Rdp-butik säljer rdp-åtkomst till ett pris av endast 10 dollar inom den mörka webben

Svarta marknader inom Dark Web inkluderar inte bara droger, utan det är ett massivt doldt nätverk där du kan köpa i stort sett allt du kan tänka på relaterat till olagligt innehåll. Nu kommer ett fall av försäljning av RDP-åtkomst från RDP Shop fram.

RDP Shop säljer RDP-åtkomst till ett pris av bara $ 10

RDP Shop är en försäljningsplattform inom Dark Web där alla kan köpa RDP (Remote Desktop Protocol) åtkomst till tusentals hackade maskiner för en liten avgift. Säkerhetsforskare från McAfee Advanced Threat Research-teamet upptäckte att någon säljer fjärråtkomst, kopplad till säkerhetssystem på en stor internationell flygplats för så lite som $ 10.

Vi rekommenderar att du läser vårt inlägg om hur du aktiverar automatiska programuppdateringar i iOS 12

Forskarna använde Shodan-sökmotorn för att hitta rätt IP-adress för den hackade Windows Server-maskinen, vars administratörskonto var till salu. När utredarna nådde sin inloggningsskärm via Windows RDP, hittade de ytterligare två användarkonton, som var kopplade till två företag som specialiserat sig på flygplatssäkerhet, ett i säkerhets- och byggnadsautomation, och det andra inom kameraövervakning. och videoanalys.

Försäljare av svarta marknaderna får vanligtvis tillgång till RDP-referenser, helt enkelt genom att skanna internet efter system som accepterar RDP-anslutningar och sedan starta brute force-attacker med populära verktyg som Hydra, NLBrute eller RDP Forcer för att få åtkomst.

Som en lösning bör organisationer överväga att vidta RDP-säkerhetsåtgärder, inklusive att inaktivera åtkomst till RDP-anslutningar via det öppna Internet, använda komplexa lösenord och tvåfaktorautentisering för att göra brute-force attacker mer svårt att uppnå och blockera användare och blockera IP-adresser som har för många misslyckade inloggningsförsök.

Thehackernews typsnitt