Magazinul Rdp vinde accesul rdp la un preț de doar 10 dolari pe internetul închis

Piețele negre din Dark Web includ nu numai droguri, dar este o rețea masivă ascunsă, unde puteți cumpăra aproape tot ce vă puteți gândi legat de conținut ilegal. Acum apare un caz de vânzare de acces RDP de către RDP Shop.

Magazinul RDP vinde acces RDP pentru un preț de doar 10 USD

RDP Shop este o platformă de vânzare din cadrul Dark Web, de unde oricine poate cumpăra acces RDP (protocol desktop la distanță) la mii de aparate hacked, contra cost. Cercetătorii de securitate din echipa McAfee Advanced Threat Research au descoperit că cineva vinde acces la distanță, conectat la sisteme de securitate de pe un aeroport internațional important, cu prețul de doar 10 USD

Vă recomandăm să citiți postarea noastră despre Cum să activați actualizările automate de software în iOS 12

Cercetătorii au folosit motorul de căutare Shodan pentru a găsi adresa IP corectă a mașinii Windows Server hacked, al cărei cont de administrator era de vânzare. Când anchetatorii au ajuns pe ecranul de conectare prin Windows RDP, au găsit încă două conturi de utilizatori, care au fost asociate cu două companii specializate în securitatea aeroportului, una în domeniul securității și automatizării clădirilor și cealaltă în supravegherea camerei. și analiza video.

Vânzătorii de pe piața neagră obțin, în general, acces la datele de acreditare RDP, pur și simplu scanând internetul pentru sistemele care acceptă conexiunile RDP și apoi lansează atacuri de forță brută cu instrumente populare precum Hydra, NLBrute sau RDP Forcer pentru a avea acces.

Ca soluție, organizațiile ar trebui să ia în considerare luarea de măsuri de securitate a PDR, inclusiv dezactivarea accesului la conexiunile RDP pe Internet deschis, folosind parole complexe și autentificare cu doi factori pentru a face atacuri de forță brută mai mult dificil de realizat și blocați utilizatorii și blocați adresele IP care au prea multe încercări de autentificare eșuate.

Fontul Thehackernews