Uma equipe de pesquisa de segurança descobriu que os dados confidenciais pertencentes a vários sites violados foram colocados à venda no mercado subterrâneo de Magbo. Esta comunidade foi encontrada para listar muitos dos principais serviços online recentemente invadidos. Nosso artigo fornece mais informações sobre as descobertas.
Magbo Underground Market Places invadiu os dados do site à venda
Uma investigação sobre o mercado subterrâneo de Magbo revelou que muitos dos dados de sites recentemente violados estão sendo oferecidos lá. A equipe afirma que cerca de 3000 sites individuais têm seus bancos de dados confidenciais publicados. Anúncios para o mercado de hackers foram postados em uma comunidade popular de hackers em março. Ao seguir os links o site MagBo foi encontrado. A análise dos dados revela que os usuários são compostos por compradores e vendedores que lidam predominantemente com informações sequestradas. De acordo com os pesquisadores, nos últimos anos há uma tendência crescente na venda de credenciais de contas.
As informações adquiridas podem ser usadas para vários crimes, incluindo roubo de identidade e abuso financeiro. As informações usadas pelos hackers podem ajudá-los a orquestrar campanhas de spam, mineração criptomoeda, penetrações de rede e etc.
O fato mais problemático é que o mercado clandestino de Magbo apresenta fornecedores de dados que estiveram envolvidos em intrusões de alto perfil. Alguns dos ataques contra os principais sites e serviços online usaram uma infraestrutura de ataque personalizada que permitiu que o coletivo criminoso ignorasse completamente as medidas de segurança. A detecção do incidente foi feita tardiamente e, como consequência, os dados da conta de muitos clientes correm o risco de serem usados para crimes.
Uma visão geral dos sites invadidos revela que a maioria deles são sites de comércio eletrônico, outras indústrias incluem saúde, portais jurídicos e de seguros, bem como instalações governamentais. Existem três principais locais de servidores de hospedagem que parecem ser o foco dos ataques - os Estados Unidos, Alemanha e Rússia.
Os preços oferecidos são baseados na classificação da página do site - as métricas podem incluir o Alexa, Google Pagerank ou outros valores semelhantes ou informações de tráfego direto. Os bancos de dados oferecidos são oferecidos com vários níveis de privilégio, rótulos incluem “acesso total”, “capacidade de editar conteúdo” e pacotes informativos onde os compradores podem inserir seus próprios valores.
Outros itens à venda no Magbo incluem cartões de identificação roubados, credenciais de acesso à carteira de pagamento violadas, contas de redes sociais roubadas e etc.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: