„Rdp“ parduotuvė parduoda „rdp“ prieigą tik už 10 dolerių už tam tikrą internetą

Juodosiose „ Dark Web“ rinkose yra ne tik narkotikai, bet ir didžiulis paslėptas tinklas, kuriame galite nusipirkti beveik viską, ką galite galvoti apie nelegalų turinį. Dabar paaiškėja atvejis, kai „RDP Shop“ parduoda RDP prieigą.

„RDP Shop“ parduoda KPP prieigą vos už 10 USD

„RDP Shop“ yra „Dark Web“ pardavimo platforma, kurioje kiekvienas gali už nedidelį mokestį įsigyti RDP (nuotolinio darbalaukio protokolo) prieigą prie tūkstančių nulaužtų mašinų. Saugumo tyrinėtojai iš „ McAfee Advanced Threat Research“ komandos atrado, kad kažkas parduoda nuotolinę prieigą, susietą su saugumo sistemomis dideliame tarptautiniame oro uoste, vos už 10 USD.

Mes rekomenduojame perskaityti mūsų įrašą tema Kaip suaktyvinti automatinius programinės įrangos naujinius „iOS 12“

Tyrėjai pasinaudojo „Shodan“ paieškos varikliu, norėdami rasti teisingą nulaužto „Windows Server“ mašinos, kurio administratoriaus sąskaita buvo parduota, IP adresą. Tyrėjams pasiekus prisijungimo ekraną per „Windows RDP“, jie rado dar dvi vartotojų abonementus, kurie buvo susieti su dviem įmonėmis, kurios specializuojasi oro uostų apsaugos srityje, viena - saugumo ir pastatų automatizavimo, kita - stebėjimo kameromis. ir vaizdo analizė.

Juodosios rinkos pardavėjai paprastai gauna prieigą prie LAP kredencialų, paprasčiausiai nuskaitydami internete sistemas, kurios priima LAP ryšius, ir tada pradeda brutalios jėgos išpuolius naudodamiesi populiariais įrankiais, tokiais kaip „Hydra“, „NLBrute“ ar „RDP Forcer“, kad gautų prieigą.

Kaip sprendimą, organizacijos turėtų apsvarstyti galimybę imtis KPP saugumo priemonių, įskaitant išjungti prieigą prie KPP jungčių per atvirą internetą, naudojant sudėtingus slaptažodžius ir dviejų faktorių autentifikavimą, kad būtų daugiau brutalios jėgos atakų. sunku pasiekti ir blokuoti vartotojus bei blokuoti IP adresus, kuriuose per daug nepavyko prisijungti.

„Thehackernews“ šriftas