銷聲匿跡後，黑市xDedic再次「重出江湖」

xDedic的背景

xDedic最先是由一個俄羅斯的黑客組織發起，這個地下市場在前兩年興盛起來。xDedic成為許多網路罪犯一個很好的貿易平台，在上面網路罪犯可以買到超過7萬台被黑客攻擊過的伺服器。

這個市場建立在xdedic[.]biz這個域名上，任何人可以註冊使用它。新成員需要在72小時內對他們的身份信息完成註冊，除非你花費10美元來完成註冊，否則就會被自動移除。在註冊期間，用戶需要向他們提供e-mail郵箱地址或者是一個Jabber賬戶，只有這樣才能完成註冊。

這個市場在販賣什麼？

根據目前掌握的資料來看，xDedic在2014年開始營業，在2015年中快速發展。xDedic可以向每個人提供服務，無論是入門級的網路罪犯還是APT（高級可持續威脅）組織都可以在這個地下黑市當中獲取他們想要的資源信息，這使得人們進入合法化的伺服器變得更加快速與便捷。xDedic主要進行販賣的就是伺服器，目前統計該黑市共有來自174個國家的70000多台伺服器在販售，這些伺服器由416名不同的經銷商提供。而且這一數字還在不斷上升。

目前一共有70624台被破解的遠端桌面協定（RDP）伺服器在販售。其中，大量伺服器被用於託管和瀏覽常用的消費者網站和服務，有的還安裝了相應軟體用於處理廣告文件，金融會計和銷售終端等服務。

網路罪犯不但可以利用這些伺服器發動針對其所有者基礎設施的攻擊，還能作為跳板，發動範圍更大的攻擊。這其中包括發動針對性的攻擊，惡意軟體攻擊，DDos攻擊，釣魚攻擊，社交工程攻擊以及廣體攻擊。而絕大多數伺服器的所有者，包括：政府機構，企業和學校等，都對此一無所知。而一台伺服器販賣的價格僅僅只需要6美元。這個地下黑市在全球範圍內已經形成了一個很成功的產業，與很多其他非法的產業形成了競爭。

消失後又再一次出現

這一非法網站在被卡巴斯基實驗室揭露後，該網站的創始人為了隱藏他們的行動將他們的網站下線了一段時間，後來它又在一個俄羅斯的論壇『http://exploit.in』當中出現了。在這個論壇中他們不賣伺服器，但是他們為它提供了一個交易的平台，於是他們就可以從每筆交易當中提取百分之五的提成。這個論壇說他們只提供交易平台，同銷售者沒有任何聯繫。

卡巴斯基實驗室說：「我們已經意識到了xDedic的回歸，並且我們正在監察這一情況。我們必須與相關的執法機構共享網路犯罪研究的成果。儘管這一網站消失了一段時間，但據推測它許多先前受損的伺服器仍然在出售。相關情況我們還在做進一步的調查。「

6美元就可以在這一黑市中買到一台伺服器，查看該伺服器的所有資料。可想而知，這會給很多的企業機構帶來巨大的危害。商業生態系統和交易平台的出現使得像xDedic這類網路犯罪服務快速發展，如何制止這種網路犯罪行為顯得至關重要。小編對於這點有一些自己的建議，企業的IT基礎設施應當實施多層次的安全保護，在伺服器的驗證當中可以採取高強度的密碼來進行驗證，或者定期對IT基礎設施進行檢查。只有我們加強了安全保護措施，網路犯罪活動的數量才會大大減少。

*參考來源：securityaffairs.co，FB小編anyway5編譯，轉載請註明來自FreeBuf黑客與極客（FreeBuf.com）

推薦閱讀：