Rdp магазин продава rdp достъп за цена от само 10 долара в тъмната мрежа

Черните пазари в тъмната мрежа включват не само наркотици, но това е масивна скрита мрежа, където можете да си купите почти всичко, за което се сетите, свързано с незаконно съдържание. Сега на бял свят излиза случай на продажба на RDP достъп от RDP Shop.

RDP Shop продава достъп до RDP за цена от едва 10 долара

RDP Shop е платформа за продажби в Dark Web, от която всеки може да закупи RDP (протокол за отдалечен работен плот) до хиляди хакнати машини за малка такса. Изследователи по сигурността от екипа на McAfee Advanced Threat Research откриха, че някой продава отдалечен достъп, свързан със системи за сигурност на голямо международно летище за едва 10 долара.

Препоръчваме да прочетете нашата публикация на тема Как да активирате автоматичните актуализации на софтуера в iOS 12

Изследователите използваха търсачката Shodan, за да намерят правилния IP адрес на хакнатата машина на Windows Server, чийто администраторски акаунт беше продаден. Когато разследващите достигнаха до екрана си за вход чрез Windows RDP, те намериха още два потребителски акаунта, които бяха свързани с две компании, специализирани в сигурността на летището, една в сигурността и автоматизацията на сгради, а другата в наблюдението на камерата. и видео анализ.

По принцип продавачите на черен пазар получават достъп до идентификационни данни за RDP, просто чрез сканиране в интернет за системи, които приемат RDP връзки, и след това стартират груби атаки с популярни инструменти като Hydra, NLBrute или RDP Forcer, за да получат достъп.

Като решение организациите трябва да обмислят да предприемат мерки за сигурност на ПРСР, включително да деактивират достъпа до RDP връзки през отворения Интернет, като използват сложни пароли и двуфакторна автентификация, за да направят атаки с груба сила повече трудно постижим и блокирайте потребителите и блокирайте IP адреси, които имат твърде много неуспешни опити за влизане.

Thehackernews шрифт