俄罗斯黑市3000多个网站访问权被出售

Flashpoint的研究人员发布的一份新报告显示，在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。

最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容，卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议（FTP）访问、SSH访问、管理面板访问和数据库或结构化查询语言（SQL）访问。

大多数受到攻击的网站都是电子商务网站，不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示，大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果，并通知了受害者。

研究者在MagBo黑市上发现了十几家供应商，数百名买家为获得被侵入的网站、数据库和管理员面板访问权，曾参与买卖。这些访问权在黑市价值宝贵，买家可以利用其进行大量的非法活动。他们可以利用网站或者数据库从事钓鱼邮件、网络诈骗、恶意挖掘加密币等大量行动。

此类方式同样可被应用于攻击企业网络。这可能允许攻击者访问企业专有的内部文档或资源，删除各种恶意负载的入口点。存在的漏洞类型及其可被利用的方式取决于威胁行为者的具体能力，动机，目标和目标。

卖家还提供了不同权限级别的访问，某些情况下他们会提供“完全访问权限”给受攻击的网站，其他级别是“编辑内容的能力”和“添加内容”。受攻击网站的价格从0.50美元到1000美元不等，这取决于列出各种主机参数的网站排名。

高价值目标会有更高的价格，例如，注入支付卡嗅探器，较低排名的网站通常用于加密货币挖掘或垃圾邮件活动。此外，卖家还提供被盗的国家证件复印件，用于身份欺诈、侵入支付钱包、社交媒体账户、比特币混音器等。