セキュリティ調査チームは、侵害された多数のWebサイトに属する機密データがMagbo地下市場で販売されていることを発見しました。. このコミュニティには、最近ハッキングされた主要なオンラインサービスの多くが掲載されていることが判明しています。. 私たちの記事は、調査結果に関する詳細情報を提供します.
Magbo地下市場は販売中のウェブサイトデータに違反しました
Magbo地下市場の調査により、最近侵害されたWebサイトデータの多くがそこで提供されていることが明らかになりました。. チームは約 3000 個々のサイトには機密データベースが掲載されています. ハッカー市場の広告は、3月に人気のあるハッカーコミュニティに投稿されました。. リンクをたどると、MagBoサイトが見つかりました. 分析の結果、ユーザーは主にハイジャックされた情報を扱うバイヤーとベンダーで構成されていることがわかりました。. 過去数年間の研究者によると、アカウントのクレデンシャルの販売は増加傾向にあります.
取得した情報は、以下を含むさまざまな犯罪に利用できます。 個人情報の盗難 と 経済的虐待. ハッカーが使用する情報は、ハッカーがスパムキャンペーンを調整するのに役立ちます, 暗号通貨マイニング, ネットワーク侵入など.
さらに厄介な事実は、Magboアンダーグラウンドマーケットには、注目を集める侵入に関与したデータベンダーが登場することです。. 主要なオンラインサイトおよびサービスに対する攻撃の一部は、カスタムビルドの攻撃インフラストラクチャを使用しており、これにより、犯罪者集団はセキュリティ対策を完全に回避することができました。. インシデントの検出が遅れたため、多くの顧客のアカウントデータが犯罪に使用されるリスクがあります.
ハッキングされたサイトの概要は、それらのほとんどがeコマースサイトであることを示しています, 他の産業にはヘルスケアが含まれます, 法務および保険ポータル, だけでなく、政府施設. 攻撃の焦点と思われる3つの主要なホスティングサーバーの場所があります—米国, ドイツとロシア.
提供される価格はサイトのページランキングに基づいています—メトリックにはAlexaを含めることができます, GooglePagerankまたは他の同様の値または直接の交通情報. 提供されるデータベースは、さまざまな特権レベルで提供されます, ラベルには以下が含まれます “全権アクセス”, “コンテンツを編集する機能” 購入者が自分の値を入力できる情報パック.
Magboで販売されている他のアイテムには、盗まれたIDカードが含まれます, 違反した支払いウォレットアクセスクレデンシャル, 盗まれたソーシャルネットワークアカウントなど.