Rdp veikals tumšajā tīmeklī pārdod rdp piekļuvi tikai par 10 dolāriem

Melnajos tirgos Dark Web ietilpst ne tikai narkotikas, bet tas ir arī masīvs slēpts tīkls, kurā jūs varat iegādāties diezgan daudz visa, kas jums var šķist saistīts ar nelegālu saturu. Tagad atklājas gadījums, kad LAP veikals pārdod RDP Shop.

LAP veikals pārdod LAP piekļuvi tikai par USD 10

RDP veikals ir pārdošanas platforma Dark Web, kur ikviens par nelielu samaksu var iegādāties RDP (attālās darbvirsmas protokolu) piekļuvi tūkstošiem uzlauztām mašīnām. Drošības pētnieki no McAfee Advanced Threat Research komandas atklāja, ka kāds pārdod attālinātu piekļuvi, kas saistīta ar drošības sistēmām lielākajā starptautiskajā lidostā, tikai par 10 USD.

Mēs iesakām izlasīt mūsu ziņu par to, kā iOS 12 aktivizēt automātiskos programmatūras atjauninājumus

Pētnieki izmantoja Shodan meklētājprogrammu, lai atrastu uzlauztā Windows Server mašīnas pareizo IP adresi, kuras administratora konts tika pārdots. Kad izmeklētāji sasniedza savu pieteikšanās ekrānu, izmantojot Windows RDP, viņi atrada vēl divus lietotāju kontus, kas bija saistīti ar diviem uzņēmumiem, kas specializējās lidostu drošībā, viens - drošības un ēku automatizācijas jomā, bet otrs - kameru uzraudzībā. un video analīze.

Melnā tirgus pārdevēji parasti iegūst piekļuvi LAP akreditācijas datiem, vienkārši skenējot internetu sistēmām, kas pieņem LAP savienojumus, un pēc tam uzsāk brutālu spēku uzbrukumus ar populāriem rīkiem, piemēram, Hydra, NLBrute vai RDP Forcer, lai iegūtu piekļuvi.

Kā risinājumu organizācijām jāapsver LAP drošības pasākumu veikšana, ieskaitot piekļuves atspēkošanu LAP savienojumiem caur atvērtu internetu, sarežģītu paroļu izmantošanu un divu faktoru autentifikāciju, lai vairāk veiktu brutālu spēku uzbrukumus. grūti sasniegt, un bloķēt lietotājus un bloķēt IP adreses, kurās ir pārāk daudz neveiksmīgu pieteikšanās mēģinājumu.

Thehackernews fonts