0
| 本文作者: 郭佳 | 2018-07-14 23:09 |
如果給你10美元,夠干些什么?
emmmmm........
夠買張電影票或吃份雙人堡套餐,夠從國貿打車到中關村........
那如果給黑客10美元呢?
McAfee 的安全研究員告訴我們,這足夠讓黑客們在暗網購買武器,攻入機場的遠程控制系統,從而肆無忌憚的發送垃圾郵件、創建虛假安全警報、竊取數據和憑據、用服務器來挖礦……
據外媒 securityaffairs 報道,最近 McAfee 的安全研究員分析了一波各行業的 RDP 訪問權限在黑市上的售賣情況,他們逛了幾個提供此類服務的暗網商店↓↓↓
雷鋒網發現,最大的一個暗網商店名為“UAS”(Ultimate Anonymity Service ),直譯過來就是“終極匿名服務”,這家商店來自俄羅斯,它可以提供 40000 多個各行各業的 RDP 訪問權限。
排名第二的是一家叫“BlackPass”的商店,這家暗網商店雖然 RDP 權限只有10000多個,但勝在服務種類比較豐富,它還為黑客提供其他種類的武器。
排名第三的是一家叫 Flyded 的商店,老四 xDedic 雖然只有1000,但由于2016年6月 曾被卡巴斯基的專家發現,所以名氣也不小。
為什么暗網的商家們紛紛開始做 RDP 權限的生意?
因為這個工具對于黑客來說,物美價廉。
在黑客圈子中,這個工具越來越流行,尤其是用它可以來分發惡意軟件,比如臭名昭著 SamSam 勒索軟件有很多正是通過這個工具進行分發,更為重要的是,這種工具非常的便宜,據 McAfee 的安全研究員透露,一些高價值網絡的 RDP 權限,在暗網的售價竟然不到 1 美元,黑客買來之后,有時候只是悄悄的掃描重要的信息,然后再悄悄的離開~~~
目前,黑市上的賣家提供對各種系統的RDP訪問,范圍從 Windows XP 到 Windows 10 的系統都有涵蓋,其中 Windows 2008 和 2012 Server 分別是最受歡迎系統,分別有11000 和 6500 個待售。
RDP訪問因權限的不同價格也不一樣,比如最低的普通訪問權限是3美元,而要得到管理員訪問權限,則需要19美元。
安全研究員發現,UAS Shop 和 BlackPass 提供的服務的特點是數百個與荷蘭的市政當局、住房協會和醫療機構相關的配置相同的設備系統,這些政府系統是黑客的重要目標。
在分析UAS商店時,研究人員發現最近添加的 Windows Server 2008 R2 標準機器僅售10美元,位于美國的一個主要國際機場。
賣方提供了三個不同權限,分別是用戶帳戶、管理員帳戶以及第三方公司賬號,這些公司賬戶包括一家專門從事機場安全和樓宇自動化的公司,以及另一個專門針對機場的攝像頭監控和視頻分析的公司。
這種訪問可能非常危險,試想,如果黑客能控制整個機場的樓宇控制和攝像頭控制,會發生什么。
雷鋒網發現,更研究人員感到更為震驚的是,利用這些權限,他們還可以通過相關的賬號進入“機場的自動交通系統“,直接連接終端的客運系統。
現在我們知道像 SamSam 這樣的勒索病毒,攻擊者確實可以使用暗網售賣的 RDP 權限來實現攻擊,用低廉的價格獲取潛在的高價值勒索軟件受害者。我們發現,只需10美元就可以購買與主要國際機場相關的系統 。
換句話說,黑客不需要高價購買零日漏洞,也不需要精心設計網絡釣魚活動或水坑攻擊,直接買遠程控制系統權限即可。
“政府和組織每年花費數十億美元來保護我們信任的計算機系統。但即使是最先進的解決方案也無法在后門打開或僅帶有簡單的防護時提供安全保障。“
雷鋒網 VIA securityaffairs
原文鏈接:https://securityaffairs.co/wordpress/74371/deep-web/rdp-access-dark-web.html
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
