Cửa hàng Rdp bán quyền truy cập ndp với giá chỉ 10 đô la trong web tối

Các chợ đen trong Dark Web không chỉ bao gồm ma túy mà còn là một mạng ẩn lớn, nơi bạn có thể mua khá nhiều thứ bạn có thể nghĩ đến liên quan đến nội dung bất hợp pháp. Bây giờ một trường hợp bán truy cập RDP của RDP Shop được đưa ra ánh sáng.

RDP Shop bán quyền truy cập RDP với giá chỉ $ 10

RDP Shop là một nền tảng bán hàng trong Dark Web, nơi mọi người có thể mua RDP (giao thức máy tính để bàn từ xa) truy cập vào hàng ngàn máy bị hack với một khoản phí nhỏ. Các nhà nghiên cứu bảo mật thuộc nhóm Nghiên cứu Mối đe dọa Nâng cao của McAfee đã phát hiện ra rằng ai đó đang bán quyền truy cập từ xa, được liên kết với các hệ thống an ninh tại một sân bay quốc tế lớn với giá chỉ 10 đô la.

Chúng tôi khuyên bạn nên đọc bài đăng của mình về Cách kích hoạt cập nhật phần mềm tự động trong iOS 12

Các nhà nghiên cứu đã sử dụng công cụ tìm kiếm Shodan để tìm địa chỉ IP chính xác của máy Windows Server bị hack, có tài khoản quản trị viên được rao bán. Khi các nhà điều tra đến màn hình đăng nhập của họ thông qua Windows RDP, họ đã tìm thấy thêm hai tài khoản người dùng, liên kết với hai công ty chuyên về an ninh sân bay, một về an ninh và tự động hóa tòa nhà và một là giám sát camera. và phân tích video.

Các nhà cung cấp thị trường chợ đen thường có quyền truy cập vào thông tin RDP, chỉ bằng cách quét internet để tìm các hệ thống chấp nhận kết nối RDP, sau đó khởi chạy các cuộc tấn công vũ phu bằng các công cụ phổ biến như Hydra, NLBrute hoặc RDP Forcer để có quyền truy cập.

Để giải quyết, các tổ chức nên cân nhắc thực hiện các biện pháp bảo mật RDP bao gồm vô hiệu hóa quyền truy cập vào các kết nối RDP qua Internet mở, sử dụng mật khẩu phức tạp và xác thực hai yếu tố để thực hiện các cuộc tấn công vũ phu hơn khó đạt được và chặn người dùng và chặn địa chỉ IP có quá nhiều lần đăng nhập thất bại.

Phông chữ Thehackernews