Rdp trgovina prodaje rdp pristup po cijeni od samo 10 dolara unutar dark weba

Crna tržišta u Mračnom webu uključuju ne samo drogu, već to je masivna skrivena mreža gdje možete kupiti gotovo sve što mislite o povezanom s ilegalnim sadržajem. Sada dolazi do izražaja slučaj prodaje RDP pristupa od strane RDP Shop-a.

RDP Shop prodaje RDP pristup po cijeni od samo 10 USD

RDP Shop je prodajna platforma unutar Dark Weba s koje bilo tko može kupiti RDP (protokol udaljene radne površine) hiljadama hakiranih strojeva uz malu naknadu. Sigurnosni istraživači iz istraživačkog tima McAfee Advanced Threat Research otkrili su da netko prodaje udaljeni pristup, povezan sa sigurnosnim sustavima na velikoj međunarodnoj zračnoj luci za samo 10 dolara.

Preporučujemo čitanje našeg posta na temu Kako aktivirati automatsko ažuriranje softvera u iOS-u 12

Istraživači su pomoću Shodanove tražilice pronašli ispravnu IP adresu hakiranog Windows Server računala, čiji je administratorski račun bio na prodaju. Kada su istražitelji stigli do svog zaslona za prijavu putem Windows RDP-a, pronašli su još dva korisnička računa, koja su bila povezana s dvije tvrtke specijalizirane za sigurnost zračne luke, jednu za sigurnost i automatizaciju zgrada, a drugu za nadzor kamera. i video analiza.

Dobavljači crnog tržišta općenito dobivaju pristup RDP vjerodajnicama, jednostavno skeniranjem interneta za sustave koji prihvaćaju RDP veze, a zatim pokreću brutalne napade popularnim alatima poput Hydra, NLBrute ili RDP Forcer da dobiju pristup.

Kao rješenje, organizacije trebaju razmotriti poduzimanje sigurnosnih mjera RDP-a, uključujući onemogućavanje pristupa RDP vezama putem otvorenog Interneta, pomoću složenih lozinki i dvofaktorne provjere autentičnosti kako bi se napadi brutalnim silama više teško postići i blokirati korisnike i blokirati IP adrese s previše neuspjelih pokušaja prijave.

Thehackernews font