Sklep Rdp sprzedaje dostęp do rdp za jedyne 10 dolarów w ciemnej sieci

Czarne rynki w Dark Web to nie tylko narkotyki, ale jest to ogromna ukryta sieć, w której można kupić prawie wszystko, co myślisz o nielegalnych treściach. Teraz wychodzi na jaw sprawa sprzedaży dostępu RDP przez RDP Shop.

Sklep RDP sprzedaje dostęp RDP za cenę zaledwie 10 USD

RDP Shop to platforma sprzedaży w Dark Web, z której każdy może kupić dostęp RDP (protokół zdalnego pulpitu) do tysięcy zaatakowanych komputerów za niewielką opłatą. Badacze bezpieczeństwa z zespołu McAfee Advanced Threat Research odkryli, że ktoś sprzedaje zdalny dostęp, połączony z systemami bezpieczeństwa na dużym międzynarodowym lotnisku za jedyne 10 USD.

Zalecamy przeczytanie naszego posta na temat aktywacji automatycznych aktualizacji oprogramowania w iOS 12

Naukowcy wykorzystali wyszukiwarkę Shodan do znalezienia prawidłowego adresu IP zhakowanej maszyny z systemem Windows Server, której konto administratora było na sprzedaż. Gdy śledczy dotarli do ekranu logowania za pośrednictwem Windows RDP, znaleźli dwa kolejne konta użytkowników, które były powiązane z dwiema firmami specjalizującymi się w bezpieczeństwie na lotniskach, jednym w zakresie bezpieczeństwa i automatyzacji budynku, a drugim w nadzorze kamer. i analiza wideo.

Sprzedawcy na czarnym rynku zazwyczaj uzyskują dostęp do danych uwierzytelniających RDP, po prostu skanując Internet w poszukiwaniu systemów, które akceptują połączenia RDP, a następnie przeprowadzają ataki typu brute-force przy użyciu popularnych narzędzi, takich jak Hydra, NLBrute lub RDP Forcer, aby uzyskać dostęp.

Jako rozwiązanie organizacje powinny rozważyć podjęcie środków bezpieczeństwa RDP, w tym wyłączenie dostępu do połączeń RDP przez otwarty Internet, stosowanie skomplikowanych haseł i uwierzytelnianie dwuskładnikowe, aby zwiększyć siłę ataków siłowych trudne do osiągnięcia i blokują użytkowników i blokują adresy IP, które mają zbyt wiele nieudanych prób logowania.

Czcionka Thehackernews