728x90

Гораздо в июне 2016 года спецы «Лаборатории Касперского» рассказали об подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда-то ресурс, работавший в всегдашнем вебе, а перестать в зоне .onion, стремительно пропал с радаров и, чудилось бы, закончил собственную деятельность. Тогда-то «Лаборатория Касперского» раздельно подчеркивала, чего же все собранные об веб-сайте заданные были переданы в руки полиции, и сами специалисты продолжают воспринимать роль в текущем расследовании.

Спустя несколько недель спецы Digital Shadows обнаружили, чего же xDedic продолжает работу, однако перебрался в даркнет. Новейший xDedic абсолютно копировал художественный дизайн древнего веб-сайта. Операторы торговой площадки перестали переносить на новое пространство аккаунты юзеров с начального веб-сайта, и регистрация вначале существовала открыта. Вообщем, для активации аккаунта все равно требовалось заплатить $50.

Беря во внимание, чего же 1-ая, «открытая» версия xDedic завлекала до 30 000 юзеров каждый месяц, специалисты ждали, чего же в даркнете ресурс перестать просуществует длительно и, вероятнее всего, закроется, растеряв основную часть гостей. Однако сего перестать вышло.

Спецы корпорации Flashpoint опубликовали новый отчет, посвященный деятельности xDedic, и сказали, чего же ресурс продолжает ишачить и очевидно перестать испытывает дилемм, на кои возлагали надежды ИБ-эксперты. Коли до этого на веб-сайте продавали доступ наиболее чем к 70 000 взломанных серверов по всему миру, сейчас xDedic дает собственным гостям наиболее 85 000 взломанных серверов.

Исследователи Flashpoint пишут, чего же практически три четверти скомпрометированных RDP-серверов размещены в образовательных учреждениях, и все больше всего пострадавших насчитывается на местности США (Соединённые Штаты Америки — государство в Северной Америке), Германии и Украины. Почаще всего злоумышленники подбирают пароли к дурно защищенным серверам, используя всегдашний брутфорс. Опосля сего серверы умеют употребляться для самой разной киберкриминальной деятельности, от вымогательских атак, до хищения заданных.