据报道,DDoS-Guard的数据库正在黑客论坛上出售,反盗版组织应该为此感到高兴。这是一个臭名昭著的防弹托管服务,被称为许多盗版网站使用的“臭名昭著的市场”。
该服务以托管众多文件共享巨头而闻名,包括 BS.、S. 和 Go-Unlimited 文件托管服务。据称,出售的数据包括运营俄罗斯种子网站 RuTracker 的人的详细信息。
值得注意的是,DDoS-Guard 正是帮助Parler(一家正确学习的社交媒体公司)在被 Amazon Web Services 驱逐后重新上线的服务。
该列表是由安全供应商 Group-IB 于 5 月 26 日发现的。
DDoS-Guard 源代码也是销售的一部分。
根据Group-IB 研究人员的说法 ,一个著名网络犯罪论坛上的卖家正在提供属于俄罗斯 DDOS-Guard 托管服务的源代码和数据库。
“DDoS-Guard 是一家俄罗斯在线基础设施服务提供商,它于 2021 年 1 月帮助社交媒体应用 Parler 在被 AWS 平台上的网络托管服务拒绝后重新上线……。DDoS-Guard 还提供计算能力并阻止识别数百个从事非法商品销售、赌博和侵犯版权的可疑资源的网站所有者,”Group-IB 研究人员在他们的报告中说。
数据可用 350,000 美元
据报道,以“千字节”为名的卖家以35万美元的价格列出了DDoS-Guard的源代码和数据库。它可以在 Exploit.in 上出售。这是一个古老的黑客论坛,主要由讲俄语的骗子使用。
数据真实性尚未证实!
由于卖家没有提供数据样本,也没有在论坛上的销售记录,因此数据的合法性仍在调查中。事实上,卖家因拒绝使用 Exploit.in 的托管服务而遭到禁令。
然而,如果数据是合法的,这将是一个可喜的变化,因为一家以帮助网络犯罪而闻名的公司将通过成为数据泄露的受害者来尝尝自己的良药。
根据 Group-IB 的威胁情报分析师 Oleg Dyorov 的说法,如果数据是合法的,网络犯罪分子可以通过多种方式使用它,从执行大规模跨越和勒索软件攻击到发起有针对性的网络钓鱼攻击。
(来源:HackRead)