Kaspersky cho biết hơn 70.000 máy chủ bị hack và rao bán

Các chuyên gia tại Kaspersky Lab đã tiến hành điều tra một diễn đàn quốc tế - nơi tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập với giá chỉ 6 USD cho mỗi quyền truy cập đó là "chợ đen" xDedic.

Thị trường xDedic – có vẻ được điều hành bởi nhóm tội phạm mạng nói tiếng Nga, hiện đang có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán.

Đa số là những máy chủ cấp quyền truy cập đến các trang web thương mại, dịch vụ email, dịch vụ kế toán tài chính... Chúng có thể được dùng để tấn công hệ thống của các tổ chức chính phủ, tập đoàn và trường đại học

Kaspersky cho biết hơn 70.000 máy chủ bị hack và rao bán - hình ảnh 1
Thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau.

Cách xDedic hoạt động tuy đơn giản nhưng rất tỉ mỉ: hacker đột nhập vào máy chủ thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa.

Sau đó, chúng được thêm vào một danh mục trực tuyến bao gồm quyền truy cập vào:

 Máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học

 Máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt.

 Máy chủ với phần mềm được cài đặt sẵn bao gồm phần mềm mail trực tiếp, tài chính và PoS...

 Tất cả đều được một loạt các công cụ dùng để hack và lấy thông tin hệ thống hỗ trợ.

Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau.

Thị trường xDedic có vẻ đã hoạt động vào năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5/2016, nó đã có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Top 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Kaspersky cho biết hơn 70.000 máy chủ bị hack và rao bán - hình ảnh 2
Những quốc gia bị ảnh hưởng nhiều nhất.

Costin Raiu, Giám đốc Nhóm Phân tích và Nghiên cứu toàn cầu, Kaspersky Lab chia sẻ: “xDedic lại một lần nữa xác nhận vấn đề tội phạm mạng hoạt động như một dịch vụ đang lan rộng bên cạnh hệ thống sinh thái thương mại và nền tảng giao dịch. Nạn nhân cuối cùng không chỉ là người tiêu dùng hay tổ chức bị nhắm tới trong một cuộc tấn công, mà còn là chủ sở hữu máy chủ không hề hay biết nguy hiểm đang diễn ra: họ có thể hoàn toàn không biết rằng các máy chủ của mình bị xâm nhập hết lần này đến lần khác cho những cuộc tấn công khác nhau mà tất cả đều diễn ra một cách rõ ràng như vậy”.

Kaspersky cho biết hơn 70.000 máy chủ bị hack và rao bán - hình ảnh 3
Nhóm nghiên cứu của Kaspersky Lab tìm giải pháp chống lại xDedic.

Kaspersky Lab khuyến nghị các tổ chức nên:

 Cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn

 Bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ

 Liên tục thực hiện quy trình quản lý các bản vá lỗiTiến hành kiểm toán bảo mật hệ thống

 Xem xét đầu tư dịch vụ tình báo về các mối đe dọa để tổ chức luôn nhận biết các mối đe dọa đang nổi lên và cung cấp cái nhìn sâu sắc về góc độ tội phạm để giúp họ biết được mức độ nguy hiểm mình phải đối mặt

Video đang hot
SỐC: Hoa hậu Trái đất Phương Khánh bị tố vô ơn và chân dung 'ông trùm' đứng đằng sau tố cáo

Hoa hậu Trái Đất 2018 Phương Khánh bị tố mua giải - vô ơn khi không gửi lời cảm ơn tới những người đã từng...

Nguyễn Phương Khánh Phương Khánh

Được báo Hàn Quốc 'ru ngủ', Việt Nam chớ vội tin đã vượt qua bóng Thái Lan

Mới đây, tờ Sports Seoul của Hàn Quốc đưa ra quan điểm rằng trong nhiều năm tới, bóng đá Việt Nam sẽ thống...

Đội tuyển Việt Nam Đội tuyển Thái Lan

Nóng: Chủ tịch LĐBĐ Thái Lan có nguy cơ bị 'bay ghế' sau thất bại ở AFF Cup

Chưa bao giờ chủ tịch LĐBĐ Thái Lan Somyot Poompanmoung lại đứng trước sức ép dữ dội như thời điểm hiện...

Đội tuyển Thái Lan AFF CUP 2018

Xuất hiện trang web bán vé bóng đá giả mạo LĐBĐ Việt Nam

Để tránh mua phải vé giả, LĐBĐ Việt Nam khuyến cáo người hâm mộ chỉ truy cập vào 2 website vebongdaonline.vn...

mua vé AFF Cup Đội tuyển Việt Nam

Đội tuyển Việt Nam tập luyện dưới trời nắng ‘cháy da’ trước trận đấu chung kết

Trước thời tiết oi nóng tại Malaysia, HLV Park Hang-seo đã cho các học trò rèn luyện giữa buổi trưa với...

Hà Nội phố phường nhộn nhịp chuẩn bị lễ Giáng Sinh

Dù còn nửa tháng nữa mới đến lễ Giáng Sinh nhưng những ngày này, phố Hàng Mã đã nhộn nhịp người mua bán...

Trương Bá Chi lần đầu xuất hiện sau tin đồn sinh con cho bạn thân của bố chồg cũ

Nữ diễn viên đã phớt lờ tin đồn và đưa con trai Quintus đi chơi hôm 8/12 với tâm trạng rất vui vẻ.

Trương Bá Chi Trương Bá Chi bí mật sinh...

Giáo dục sớm cho trẻ thời 4.0 vì một tương lai của con

Trẻ nhỏ vốn tò mò và sáng tạo, chính những khuôn mẫu giáo dục khô cứng hiện nay khiến năng lực đó của trẻ...

Thời đại 4.0 giáo dục sớm

Lý lịch cực ngầu của tân Hoa hậu Thế giới năm 2018

Không chỉ sở hữu nhan sắc nổi bật, Vanessa còn khiến khán giải ngưỡng mộ khi sở hữu 2 bằng đại học danh...

Miss World Miss World 2018