close
企業趨勢資訊保安

黑市 xDedic 6 美元起售賣伺服器權限 529 台香港伺服器均中招

卡巴斯基日前宣佈發現販賣伺服器權限的地下黑市 xDedic,最低售價僅為 6 美元。他們指 xDedic 在 2014 年開始營運,於 2015 年中快速增長,截至 2016 年 5 月的最新數字,該地下黑市總共有 70,624 台伺服器的權限正在出售,遍佈 174 個國家,由 415 個不同的銷售商提供。單是香港有 529 台受感染的伺服器權限正在出售,在大中華地區,有超過 100 台較大規模的伺服器權限正在出售,當中包括 ISP 伺服器、知名大企業、政府、發電廠及醫院等機構。

black-market

 

攻陷遠端桌面協定

銷售商利用暴力破解的方法攻擊伺服器,目前販賣中的 7 萬多個伺服器權限,遠端桌面協議(RDP)都被攻陷,當中不乏伺服器租用或常用的網站和服務,部份更安裝相應軟件用於處理廣告郵件、金融會計和銷售終端(PoS)等服務。銷售商取得相關資料後,便提交到 xDedic 平台販賣,而 xDedic 聲稱與暴力破解等活動無關,單純提供一個交易平台販賣資料,而且根據現有證據都顯示,地下黑市是由使用俄語的網絡罪犯所營運。

xdedic-2

 

簡單又便宜方便發動網絡攻擊

xDedic 是最型式的網絡地下黑市,組織嚴密,為所有人提供多樣化的服務,只要提供登記電郵,並在限時之內登入就可以使用服務,逾時者也可以支付 10 美元開啟服務使用權。

由於使用門檻極低,從入門級的網絡罪犯,以致 APT(進階持續性威脅)組織,都可以快捷、廉價地獲得指定機構的伺服器權限,黑客可以憑資料發動 DDoS、網絡釣魚、廣告軟件等不同類型的攻擊,令網絡犯罪行為更加隱蔽,潛伏時間更長。而且 xDedic 還附有用家討論區,作疑難排解等售後服務之用。

 

合作調查仍在繼續

事情由一家歐洲 ISP 通知卡巴斯基 xDedic 地下黑市的存在而開始,雙方合作調查,從而揭開這個龐大的地下黑客交易平台。他們建議所有機構和企業:

  • 安裝功能強大的專業保安方案,為企業的 IT 設施提供多重保護。
  • 使用高強度密碼進行伺服器身份驗證
  • 實施持續的補殅管理策略
  • 定期對 IT 設施進行安全審查
  • 聘用威脅情報服務,以保持接收最新的威脅資訊以及網絡罪犯最新動態,協助企業評估自身的風險水平。
xdedic-infographic

 

Tags : xdedic
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。