Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic

Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic

Рынок аренды чужих серверов продолжает расти. Арендовать чужой сервер можно всего за $6.

В июне прошлого года исследователи «Лаборатории Касперского» обнаружили площадку по продаже доступа к скомпрометированным серверам под управлением ОС Windows. Новость быстро распространилась среди СМИ, и площадка приостановила свою работу. Правда не на долго. Всего через несколько недель хакеры продолжили свою деятельность по сдаче в аренду выделенных серверов.

В настоящий момент владельцы xDedic предлагают арендовать более 85 тысяч серверов в среднем за $6 за штуку.

Согласно Flashpoint, основное количество скомпрометированных системы находятся в сетях медицинских учреждений и государственных ведомств, располагающихся на территории Германии и Украины. Неавторизованный доступ к серверам осуществляется путем обычного подбора паролей.

xDedic – не единственная площадка, где можно арендовать чужой сервер. Новый сервис под названием Spammer, запущенный на румынском домене, также предлагает аналогичную услугу. Правда на Spammer можно приобрести не только доступ по RDP к скомпрометированным Windows-системам, но и доступ к серверам под управлением Linux, а также различным почтовым серверам для рассылки спама.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!