3.000 Situs Web yang Diretas Akses dijual di Pasar Web Underground Bawah Tanah Rusia

Penjahat dunia maya mencantumkan 3000 akses situs web yang diretas untuk dijual di pasar bawah tanah yang berbasis di Rusia yang dijual seharga kurang dari $ 50.

Pasar bawah tanah adalah area terbaik bagi para penjahat di mana mereka dapat menjual dan membeli berbagai perangkat lunak berbahaya dan data yang dicuri dengan harga yang sangat murah.


Situs web yang diretas ini menjual di pasar bawah tanah berbahasa Rusia yang disebut MagBo, tempat iklan yang menyebut toko itu sebagai "yang terbaik di sisi gelap."

Situs-situs web ini milik pelanggaran yang diluncurkan terhadap layanan hosting yang berbasis di AS, Rusia, atau Jerman.




Sebagian besar situs yang disusupi adalah E-commerce dan sektor lain seperti perawatan kesehatan, hukum, pendidikan, asuransi, dan lembaga pemerintah.

Pasar web MagBo Dark ini secara khusus terlibat untuk menjual dan membeli barang-barang seperti situs yang dilanggar, database, dan panel administrator.
MagBo Marketplace

MagBo telah terdaftar sebagai salah satu pasar teratas dalam razia dan malware berbahasa Rusia dan penjahat cyber menawarkan situs web yang disusupi yang dilanggar melalui metode pintas berikut.

Akses shell PHP
Hosting akses kontrol
Akses kontrol domain
Akses File Transfer Protocol (FTP)
Akses Secure Socket Shell (SSH)
Akses panel admin
Akses Database atau Structured Query Language (SQL)



Selain dari pembeli ini juga dapat menemukan tingkat hak istimewa dari situs yang terdaftar untuk menjual dan labelnya sebagai kategori berikut.


Izin akses penuh
Kemampuan untuk mengedit konten
Tambahkan konten Anda.

Menurut Flashpoint , Selain akses ke situs web yang dilanggar, pasar khusus ini juga menjual salinan yang dicuri dari dokumen nasional untuk penipuan identitas, melanggar akses dompet pembayaran, akun media sosial yang dikompromikan, dan pencampur Bitcoin atau layanan tumbler.
Penggunaan Situs Web yang Diretas

Situs web yang disusupi ini digunakan untuk berbagai tujuan jahat termasuk menyebarkan malware, kampanye spam, penambangan cryptocurrency, dan mendapatkan akses ke jaringan perusahaan.

Juga, memungkinkan mengakses dokumen internal yang sensitif, menemukan kerentanan untuk mengeksploitasi jaringan internal dan kegiatan kriminal lainnya.

Para peneliti percaya bahwa ini adalah tren yang tidak mudah yang mungkin telah memanifestasikan dirinya sendiri dalam beberapa insiden yang dipublikasikan secara terbuka.