Rdp-myymälä myy rdp-käyttöoikeuksia hintaan vain 10 dollaria pimeässä verkossa

Pimeässä Webissä sijaitsevilla mustilla markkinoilla ei ole vain huumeita, vaan se on massiivinen piilotettu verkko, josta voit ostaa melkein kaiken mitä ajattelee liittyvän laittomaan sisältöön. Nyt tulee esiin tapa, jossa RDP Shop myy RDP-käyttöoikeuksia.

RDP Shop myy RDP-käyttöoikeuksia hintaan vain 10 dollaria

RDP Shop on Dark Web -verkon myyntialusta, josta kuka tahansa voi ostaa RDP: n (etäpöytäprotokolla) pääsyn tuhansiin hakkeroituihin koneisiin pientä maksua vastaan. McAfee Advanced Threat Research -ryhmän turvallisuustutkijat havaitsivat, että joku myy etäkäyttöä, joka on kytketty tärkeiden kansainvälisten lentokenttien turvajärjestelmiin vain 10 dollarilla.

Suosittelemme lukemaan viestiä aiheesta Automaattisen ohjelmistopäivityksen aktivointi iOS 12: ssa

Tutkijat löysivät Shodan-hakukoneen oikean IP-osoitteen hakkeroidulle Windows Server-koneelle, jonka järjestelmänvalvojan tili oli myytävänä. Tutkijoiden saapuessa sisäänkirjautumisnäyttöön Windows RDP: n kautta, he löysivät vielä kaksi käyttäjätiliä, jotka liittyivät kahteen lentokenttäturvallisuuteen erikoistuneeseen yritykseen, toiseen turva- ja rakennusautomaatioyrityksiin ja toiseen kameran valvontaan. ja videoanalyysi.

Mustamarkkinoiden toimittajat saavat pääsyn RDP-valtuuksiin yksinkertaisesti etsimällä järjestelmiä, jotka hyväksyvät RDP-yhteydet, ja käynnistämällä sitten raa'at voimahyökkäykset suosittujen työkalujen, kuten Hydra, NLBrute tai RDP Forcer, avulla.

Ratkaisuna organisaatioiden tulisi harkita RDP-turvatoimenpiteiden toteuttamista, mukaan lukien käytön estäminen pääsy RDP-yhteyksiin avoimen Internetin kautta, monimutkaisten salasanojen käyttäminen ja kaksifaktorinen todennus, jotta brutaatio-hyökkäyksiä saadaan enemmän vaikea saavuttaa, ja estää käyttäjiä ja estää IP-osoitteita, joissa on liian monta epäonnistunutta kirjautumisyritystä.

Thehackernews-fontti