Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов

Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов

Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров.

Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и юридических сфер, а также правительственным структурам. В основном взломанные сайты размещены на хостингах в США, России и Германии.

Форум MagBo сравнительный новичок на киберпреступной сцене, но уже сумел занять свою нишу наряду с такими площадками, как HackForum, Exploit.in, xDedic, Nulled или Mal4All.

По словам экспертов, взломанные сайты содержат различного рода бэкдоры, с помощью которых покупатели смогли бы авторизоваться на них. Доступ к сайтам осуществляется на различных уровнях в зависимости от шелл-кода, внедренного на скомпрометированный сайт. К примеру, покупатели могут приобрести доступ к PHPshell, панели управления web-хостингом, панели управления доменом, FTP, SSH, панели администратора или SQL-серверу. Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров.

Специалистам не удалось найти прямых доказательств связи взломанных сайтов с недавними кампаниями группировки MageCart, но они не исключают вероятность, что злоумышленники могли воспользоваться услугами площадки MagBo для покупки доступа к скомпрометированным ресурсам.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!