Rdp shop prodává rdp přístup za cenu pouhých 10 dolarů na temném webu

Černé trhy v rámci temného webu zahrnují nejen drogy, ale je to masivní skrytá síť, kde si můžete koupit téměř všechno, co si můžete myslet o nelegálním obsahu. Nyní vyjde najevo případ prodeje přístupu RDP v obchodě RDP.

Obchod RDP prodává přístup RDP za cenu pouhých 10 $

RDP Shop je prodejní platforma na Dark Webu, odkud si může kdokoli koupit RDP (protokol vzdálené plochy) přístup k tisícům hackovaných počítačů za malý poplatek. Bezpečnostní výzkumníci z týmu McAfee Advanced Threat Research zjistili, že někdo prodává vzdálený přístup spojený s bezpečnostními systémy na hlavním mezinárodním letišti za pouhých 10 USD.

Doporučujeme přečíst si článek Jak aktivovat automatické aktualizace softwaru v systému iOS 12

Vědci použili vyhledávací stroj Shodan k nalezení správné IP adresy napadeného počítače se systémem Windows Server, jehož účet správce byl na prodej. Když vyšetřovatelé dosáhli přihlašovací obrazovky pomocí systému Windows RDP, našli další dva uživatelské účty, které byly spojeny se dvěma společnostmi specializujícími se na bezpečnost letišť, jednu v oblasti bezpečnosti a automatizace budov a druhou v kamerovém dohledu. a analýza videa.

Prodejci černého trhu obvykle získávají přístup k pověřením RDP, jednoduše skenováním internetu pro systémy, které akceptují připojení RDP, a poté zahajují útoky brutální síly pomocí oblíbených nástrojů, jako je Hydra, NLBrute nebo RDP Forcer, aby získali přístup.

Jako řešení by organizace měly zvážit přijetí bezpečnostních opatření RDP, včetně zákazu přístupu k RDP připojením přes otevřený internet, používání složitých hesel a dvoufaktorové autentizace, aby útoky brutální síly byly více je obtížné dosáhnout a blokovat uživatele a blokovat adresy IP, které mají příliš mnoho neúspěšných pokusů o přihlášení.

Thehackernews písmo