bande-cybercriminlite

XDedic est le nom de code donné à un forum international où des cybercriminels peuvent acheter et vendre l’accès à des serveurs piratés pour à peine 5 € pièce. 

 

Pour cette somme, les clients de xDedic ont donc accès à toutes les données d’un serveur et peuvent également l’utiliser comme plate-forme pour lancer des attaques : lancer des attaques par DDoS, mener des campagnes de spams ou de phishing ou encore accéder aux données présentes sur ces machines.

 

« La vaste quantité de serveurs à vendre sur la place de marché xDedic offre une alternative attractive aux acteurs des APT (Advanced Persistent Threat ou menace persistante avancée) dotés de peu de ressources, mais souhaitant agir sous le radar et ayant des difficultés à prendre pied chez leurs victimes », écrivent les chercheurs. Bref, une forme de démocratisation des attaques les plus redoutées par les entreprises, celles visant à rester sous le radar afin de récupérer un maximum d’informations confidentielles.

 

Il semblerait que xDedic existe depuis 2014 et dénombre, en mai 2016, pas moins de 416 individus ou groupes utilisant la plate-forme pour vendre des accès. Le tableau dressé par les chercheurs laisse entrevoir un forum montant en puissance depuis un an et géré avec soin.

 

D’après les conclusions de chercheurs, les serveurs sont piratés par force brute, en utilisant des outils ciblant le protocole RDP (Remote Desktop Protocol, protocole d’accès à distance venant du monde Windows). Puis, xDedic intervient comme une suite de services permettant d’industrialiser l’exploitation de ces ressources et d’en organiser la commercialisation.

 

Autres signes de la sophistication des processus mis en place par xDedic : la présence d’un client RDP développé en propre et « conçu pour faciliter la vie de nos clients » selon les mots de l’organisation criminelle ou encore un outil maison permettant de transformer un serveur en proxy (HTTPS ou Socks).

 

Le conseil Abc Informatique :

  1. Faire un audit de votre installation pour valider le fonctionnement de votre sécurité informatique

  2. Globaliser l’approche de la sécurité informatique en tenant compte de l’ensemble des SI de l’entreprise

  3. Avoir un usage organisé de vos mots de passe côté serveurs

  4. Planifier les mises à jour en continue de votre sécurité

 

Vous souhaitez être contacté par nos services :


Vos coordonnées
Votre message
  


Les données soumises par ce formulaire seront utilisées par ABC Informatique et personne d’autre afin de vous répondre, et de vous inscrire à notre newsletter si vous avez coché la case correspondante.


captcha

Recopier le code de l'image