Rdp shop selger rdp-tilgang til en pris på bare 10 dollar innen det mørke nettet

Svarte markeder innenfor Dark Web inkluderer ikke bare medisiner, men det er et enormt skjult nettverk der du kan kjøpe stort sett alt du kan tenke på relatert til ulovlig innhold. Nå kommer et tilfelle av salg av RDP-tilgang fra RDP Shop frem.

RDP Shop selger RDP-tilgang til en pris på bare $ 10

RDP Shop er en salgsplattform innen Dark Web der alle kan kjøpe RDP (remote desktop protocol) tilgang til tusenvis av hackede maskiner for en liten avgift. Sikkerhetsforskere fra McAfee Advanced Threat Research-teamet oppdaget at noen selger fjerntilgang, knyttet til sikkerhetssystemer på en stor internasjonal flyplass for så lite som $ 10.

Vi anbefaler å lese innlegget vårt om hvordan du aktiverer automatiske programvareoppdateringer i iOS 12

Forskerne brukte Shodan-søkemotoren for å finne riktig IP-adresse til den hacket Windows Server-maskinen, hvis administratorkonto var til salgs. Da etterforskerne nådde innloggingsskjermen sin via Windows RDP, fant de ytterligere to brukerkontoer, som var tilknyttet to selskaper som spesialiserte seg på flyplasssikkerhet, det ene innen sikkerhet og bygningsautomasjon, og det andre innen kameraovervåking. og videoanalyse.

Leverandører av svarte markeder får vanligvis tilgang til RDP-legitimasjon, ganske enkelt ved å skanne Internett etter systemer som godtar RDP-tilkoblinger, og deretter starte brute-force-angrep med populære verktøy som Hydra, NLBrute eller RDP Forcer for å få tilgang.

Som en løsning bør organisasjoner vurdere å ta RDP-sikkerhetstiltak, inkludert deaktivering av tilgang til RDP-tilkoblinger over det åpne Internett, bruk av komplekse passord og tofaktorautentisering for å gjøre brute-force angrep mer vanskelig å oppnå, og blokkerer brukere og blokkerer IP-adresser som har for mange mislykkede påloggingsforsøk.

Thehackernews font