Rdp магазин продає доступ до rdp за ціною лише 10 доларів у темній мережі

Чорні ринки в " Темній павутині" включають не тільки наркотики, але й масову приховану мережу, де ви можете придбати майже все, що вам здається, пов'язане з незаконним вмістом. Зараз з'явився випадок продажу доступу RDP від ​​магазину RDP Shop.

RDP Shop продає доступ RDP за ціною лише 10 доларів

RDP Shop - це платформа продажу в Темній павутині, з якої за невелику плату кожен може придбати доступ RDP (протокол віддаленого робочого столу) до тисяч зламаних машин. Дослідники з безпеки з дослідницької групи McAfee Advanced Threat Research виявили, що хтось продає віддалений доступ, пов'язаний із системами безпеки у великому міжнародному аеропорту лише за 10 доларів.

Рекомендуємо ознайомитись з нашим повідомленням про те, як активувати автоматичні оновлення програмного забезпечення в iOS 12

Дослідники використовували пошукову систему Shodan, щоб знайти правильну IP-адресу зламаної машини Windows Server, чий обліковий запис адміністратора був проданий. Коли слідчі дійшли до екрана входу через Windows RDP, вони знайшли ще два облікові записи користувачів, які були пов’язані з двома компаніями, що спеціалізуються на безпеці аеропортів, однією з питань безпеки та автоматизації будівель, а іншою - для відеоспостереження. та відео аналіз.

Постачальники чорного ринку, як правило, отримують доступ до облікових даних RDP, просто скануючи в Інтернеті системи, які приймають з'єднання RDP, а потім запускають грубі атаки за допомогою таких популярних інструментів, як Hydra, NLBrute або RDP Forcer, щоб отримати доступ.

Як рішення, організації повинні розглянути заходи безпеки RDP, включаючи відключення доступу до з'єднань RDP через відкритий Інтернет, використання складних паролів та двофакторну автентифікацію, щоб зробити більш жорсткими атаки важко досягти, а також заблокувати користувачів та заблокувати IP-адреси, у яких занадто багато спроб входу в систему.

Шрифт Thehackernews