Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров.
Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и юридических сфер, а также правительственным структурам. В основном взломанные сайты размещены на хостингах в США, России и Германии.
Форум MagBo сравнительный новичок на киберпреступной сцене, но уже сумел занять свою нишу наряду с такими площадками, как HackForum, Exploit.in, xDedic, Nulled или Mal4All.
По словам экспертов, взломанные сайты содержат различного рода бэкдоры, с помощью которых покупатели смогли бы авторизоваться на них. Доступ к сайтам осуществляется на различных уровнях в зависимости от шелл-кода, внедренного на скомпрометированный сайт. К примеру, покупатели могут приобрести доступ к PHPshell, панели управления web-хостингом, панели управления доменом, FTP, SSH, панели администратора или SQL-серверу. Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров.
Специалистам не удалось найти прямых доказательств связи взломанных сайтов с недавними кампаниями группировки MageCart, но они не исключают вероятность, что злоумышленники могли воспользоваться услугами площадки MagBo для покупки доступа к скомпрометированным ресурсам.
Наш канал — питательная среда для вашего интеллекта