Alexandr Mitiuc - Fotolia

Cyber-Schwarzmarkt: Über 70.000 gehackte RDP-Server im Angebot

Kaspersky Lab berichtet über ein internationales Forum, in dem Zugänge auf kompromittierte Server ab sechs US-Dollar feil geboten werden.

Laut Kasperksy Lab wird der Untergrundmarktplatz xDedic mutmaßlich von einer Russisch-sprachigen Gruppe betrieben. Derzeit umfasse das Angebot mehr als 70.000 gehackte Server weltweit mit Remote Desktop Protocol (RDP). Unter den rechtmäßigen Inhabern der Server würden sich auch staatliche Organisationen, Unternehmen und Universitäten befinden. Ein europäischer Internet Service Provider hat Kaspersky Lab auf das Angebot aufmerksam gemacht. Gemeinsam habe man die Plattform näher untersucht.

So würden Hacker die Zugangsdaten an xDedic liefern. An diese sei man meist über Brute-Force-Angriffe gelangt. Wenn die Daten vorliegen, erfolge eine Art Check des Servers. So werden die Server auf ihre RDP-Konfiguration, die Speicherkapazität, die installierte Software und den Browserverlauf geprüft. Hierdurch können die späteren Kunden das Angebot nach ihren Anforderungen selektieren.

Die gelisteten Server haben Zugriff auf Webseiten und Dienste oder hosten diese gar selbst. Und zwar seien Server aus folgenden Bereichen anzutreffen: Online-Banking, Online-Shopping, Bezahldienste, Mobilfunknetzte, ISPs, Partnersuche und Spiele. Auf den Servern finden sich oftmals Software für Finanzbuchhaltung, Bezahlvorgänge oder auch E-Mail-Versand, die den Angreifern und Kunden dann später von Nutzen sein können.

Kaspersky Lab xDedic
Abbildung 1: Für nur sechs US-Dollar können Forumsmitglieder bei xDedic Zugriff auf unterschiedlichste Server bekommen.

Vermutlich sei die xDedic-Plattform bereits im Jahr 2014 auf dem Markt erschienen. Nach Angaben von Kasperksy Lab würden dort derzeit 70.624 Server von 416 unbekannten Anbietern gelistet. Der Marktplatz würde Cyberkriminellen einen einfachen und schnellen Zugang auf die Server bietet. Für nur sechs Dollar pro Server bekämen Forumsmitglieder Zugriff auf einen Server. Danach könnte diese für Malware-Attacken, Phishing oder DDoS-Angriffe eingesetzt werden.

„xDedic ist ein weiterer Beleg dafür, dass Cybercrime-as-a-Service-Modelle expandieren” sagt Costin Raiu, Director Global Research and Analysis Team (GReAT) bei Kaspersky Lab. „Damit hat jeder – vom Anfänger über ambitionierte Cyberkriminelle bis zu nationalstaatlich unterstützen Angreifern – eine kostengünstige, schnelle und effektive Möglichkeit, potenziell verheerende Cyberangriffe durchzuführen. Opfer sind dabei nicht nur die attackierten Einzelpersonen und Organisationen, sondern auch die Betreiber der für die Angriffe genutzten Server. Sie haben vermutlich keine Ahnung, dass die Server direkt vor ihrer Nase immer wieder für verschiedene Cyberangriffe missbraucht werden."

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close