Home / Artigos / Infra de Redes / Kaspersky desvenda mercado clandestino global de servidores. Brasil é o mais afetado

Kaspersky desvenda mercado clandestino global de servidores. Brasil é o mais afetado

Os pesquisadores da Kaspersky Lab investigam o mercado clandestino xDedic, gerenciado possivelmente por um grupo de idioma russo e que oferece atualmente em seu catálogo mais de 70 mil servidores Remote Desktop Protocol (RDP) comprometidos. Muitos deles hospedam ou dão acesso a sites e serviços populares, e alguns têm softwares instalados de mala direta.

Segundo a Kaspersky, empresa de segurança da informação, os acessos ilegais podem ser usados para invadir as infraestruturas das empresas proprietárias ou como uma plataforma para disseminação massiva de ciberataques. O xDedic é um ótimo exemplo do novo modelo de negócio do cibercrimes: altamente organizado, consolidado e que atende a todos os perfis de clientes, desde criminosos em início de carreira até grupos de ataques persistentes (APTs).

Por meio de um pagamento simbólico de US$ 6, segundo a Kaspersky, os membros do fórum podem acessar todos os dados de um servidor e usar a infraestrutura como plataforma para golpes online, que incluem ataques direcionados, disseminação de malware, negação de serviço (DDoS), phishing, ataques de engenharia social, adware, entre outros.

A descoberta do xDedic aconteceu por meio de um alerta enviado por um provedor de internet (ISP) europeu à Kaspersky Lab e as duas empresas trabalharam juntas na investigação da operação do fórum. O processo é simples e direto: os hackers invadem os servidores, muitas vezes usando ataques de “força bruta”, para comercializar suas credenciais no xDedic.

Os verdadeiros donos dos servidores, que na sua maioria são organizações respeitáveis, como redes governamentais, grandes empresas e universidades, não estão cientes de que sua infraestrutura de TI foi comprometida. Além disso, uma vez que o criminoso conclui sua campanha, eles podem colocar novamente o acesso ao servidor à venda, e o processo todo recomeça.

“As vítimas não são apenas os consumidores ou as organizações vítimas dos ataques, mas também os inocentes proprietários dos servidores. Provavelmente, eles estão completamente alheios aos sequestros e o uso dos servidores para fins maliciosos, que estão acontecendo bem debaixo de seus narizes”, explica Costin Raiu, diretor da equipe global de Pesquisa e Análise da Kaspersky Lab.

Confira as recomendações da Kaspersky para evitar que sua infraestrutura de TI seja comprometida e comercializada no xDedic:

  • Instale uma solução de segurança robusta como parte da segurança da infraestrutura de TI e tenha uma abordagem em diversas camadas para conferir maior proteção;
  • Exija o uso de senhas fortes como parte do processo de autenticação dos servidores;
  • Implemente um processo contínuo de gerenciamento de pacotes de correções;

Fonte: Kaspersky

Sobre Todos de TI

Veja também

COMEÇOU O MAIOR CONGRESSO DE TECNOLOGIA

6ª EDIÇÃO: 11 A 17 DE SETEMBRO 2017 PARTICIPE AGORA* *Inscrição Gratuita Você é apaixonado por tecnologia …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

blog lam dep | toc dep | giam can nhanh

|

toc ngan dep 2016 | duong da dep | 999+ kieu vay dep 2016

| toc dep 2016 | du lichdia diem an uong

xem hai

the best premium magento themes

dat ten cho con

áo sơ mi nữ

giảm cân nhanh

kiểu tóc đẹp

đặt tên hay cho con

xu hướng thời trangPhunuso.vn

shop giày nữ

giày lười nữgiày thể thao nữthời trang f5Responsive WordPress Themenha cap 4 nong thonmau biet thu deptoc dephouse beautifulgiay the thao nugiay luoi nutạp chí phụ nữhardware resourcesshop giày lườithời trang nam hàn quốcgiày hàn quốcgiày nam 2015shop giày onlineáo sơ mi hàn quốcshop thời trang nam nữdiễn đàn người tiêu dùngdiễn đàn thời tranggiày thể thao nữ hcmphụ kiện thời trang giá rẻ