Los ciberdelincuentes enumeraron 3000 sitios web pirateados para su venta en el mercado clandestino con sede en Rusia que se vende por menos de $50.
El mercado clandestino es la mejor zona para delincuentes donde pueden vender y comprar diversos programas maliciosos y datos robados a un precio muy económico.
Este sitio web pirateado que se vende en un mercado clandestino de habla rusa llamó a MagBo, donde el anuncio decía que la tienda era "lo mejor del lado oscuro".
Estos sitios web pertenecen a las infracciones que se lanzaron contra los servicios de hospedaje basados en EE. UU., Rusia o Alemania.
La mayoría de los sitios comprometidos son comercio electrónico y otros sectores tales como salud, legal, educación, seguros y agencias gubernamentales.
Este mercado web de MagBo Dark se dedica específicamente a la venta y compra de artículos como sitios web, bases de datos y paneles de administrador.
MagBo Marketplace
MagBo ha sido catalogado como uno de los principales mercados en el foro de piratería y malware en idioma ruso y los ciberdelincuentes ofrecen un sitio web comprometido que fue violado a través de los siguientes métodos de omisión.
- Acceso de shell PHP
- Acceso de control de alojamiento
- Acceso de control de dominio
- Acceso al Protocolo de transferencia de archivos (FTP)
- Acceso Secure Socket Shell (SSH)
- Acceso al panel de administrador
- Acceso a la base de datos o lenguaje de consulta estructurado (SQL)
Además de esto, los compradores también pueden encontrar el nivel de privilegio de los sitios enumerados para vender y su etiqueta como la siguiente categoría.
- Permisos de acceso completo
- Habilidades para editar contenido
- Agrega tu contenido
Según Flashpoint, además de acceder a sitios web vulnerados, este mercado en particular también vende fotocopias robadas de documentos nacionales para fraude de identidad, acceso a billetera de pago violada, cuentas de redes sociales comprometidas y servicios de mezclador o tumbler Bitcoin.
Uso de sitios web pirateados
Estos sitios web comprometidos se utilizan con diversos fines maliciosos, incluidos la propagación de malware, la campaña de spam, la minería de criptomonedas y la obtención del acceso a las redes corporativas.
Además, permite acceder al documento interno sensible, encontrar las vulnerabilidades para explotar las redes internas y otras actividades delictivas.
Los investigadores creen que esta es una tendencia incómoda que puede haberse manifestado ya en algunos incidentes revelados públicamente de alto perfil.
Fecha actualización el 2021-09-21. Fecha publicación el 2018-09-21. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: gbhackers