|
黑客出售访问170000个受影响的服务器,许多在美国.远程控制软件,灰鸽子下载
新的数据描绘了一个黑暗的图片,地下市场的黑客服务器
被黑客攻击的服务器的市场可能比以前认为的要大得多,有新的证据表明,黑客出售访问超过170000妥协的服务器,因为2014,其中三分之一位于美国
新的启示来自防病毒厂商卡巴斯基实验室,其研究人员上周报道,黑市网站称为xdedic卖远程访问超过70000攻破服务器仅为6美元。
根据报告,与用户共享的几个绰号AngryBirds Pastebin的IP地址列表随着据称代表入侵服务器出售xdedic自10月2014日期。
合并后的列表中包含约176000个独特的IP地址,100000以上的的的的的的的实验室研究人员聚集在黑色的市场网站。验证列表是不容易的,特别是因为xdedic只显示第一个字节的服务器的IP地址,比如111.111。* *。
然而,研究人员发现足够的相关性表明,黑客攻击服务器的新的数据库是真实的,是复制xdedic在二月有人能看到完整的IP地址。
70000个IP地址之间的差异的研究人员和176000的匿名用户可以发送最近收集的事实,xdedic唯一公开显示服务器尚未出售的时候,研究人员认为该网站解释。
新名单的地理分析改变了受影响最严重的国家的照片。鉴于巴西和中国占据了第一和第二个景点,分别为黑客服务器IP地址在在最初的分析,当新的名单考虑到,这些位置被美国占领,拥有超过60000个黑客服务器,和英国几乎9000。
来自美国和西欧的服务器被攻击者视为更有价值的,而且可能会更快地出售。事实上,10大最昂贵的服务器仍然列在xdedic分别来自美国和范围的价格从1500美元到6000美元。
要说为什么访问这些服务器很贵很难,但研究人员观察到会计相关服务器的高利息,税务申报和销售点(POS)软件,因为他们提供犯罪的机会很多。
新的列表,并显示完整的IP地址,使得公司和网络运营商来检查是否有任何现在或过去的机器被列在xdedic点容易一些。不幸的是,因为它现在公开,该列表也使得它更容易为其他黑客尝试和妥协相同的脆弱的服务器。 |
|