暗网售价10美元即可通过RDP访问机场内部网络

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

通过RDP(远程桌面协议)访问主要国际机场的系统只需在Dark Web上支付10美元。
迈克菲的专家发现,黑客在向全球受感染的机器提供RDP访问权限,同时分析了几个黑市。

研究人员发现,商店提供15到40,000多个RDP连接出售,最大的一个是俄罗斯终极匿名服务(UAS)。

暗网售价10美元即可通过RDP访问机场内部网络

研究的第二大RDP商店专家是BlackPass,在那里可以找到最广泛的产品,包括RDP访问计算机。

暗网络中的其他RDP商店是Flyded,xDedic 是2016年6月卡巴斯基专家发现的。
Crooks在攻击中越来越多地利用RDP连接,许多活动使用RDP来分发恶意软件,例如SamSam勒索软件。

网络犯罪分子也开始提供黑暗网络RDP,以低于1美元的价格访问高价值网络,或者为无障碍系统提供扫描服务。

主要黑市场的卖家提供对各种系统的RDP访问,范围从Windows XP到Windows 10.专家们注意到Windows 2008和2012 Server分别是最受欢迎的11,000和6,500次访问。

“广告系统的范围从Windows XP到Windows 10.Windows 2008和2012 Server是最丰富的系统,分别有大约11,000和6,500个待售。” McAfee发布的分析显示。

“对于一个简单的配置,价格从大约3美元到提供具有管理员权限的访问的高带宽系统的19美元。”

专家还发现了对运行Windows Embedded Standard(或Windows IOT)的系统的访问,UAS Shop和BlackPass提供的服务的特点是数百个与荷兰的市政当局,住房协会和医疗机构相关的配置相同的机器。黑市的提供还包括全球多个政府系统。

在分析UAS商店时,研究人员发现最近添加的Windows Server 2008 R2标准机器仅售10美元,位于美国的一个主要国际机场。

卖方提供了三个用户帐户,管理员帐户,以及与专门从事机场安全和楼宇自动化的公司相关的其他两个帐户,以及另一个专门针对机场的摄像头监控和视频分析。

这种访问可能非常危险,因为它们为攻击者提供了关键基础设施的切入点。

“我们没有探索这些帐户的完整访问级别,但妥协可以通过使用Mimikatz等工具在网络中提供良好的立足点和横向移动,”McAfee解释说。

这些惊喜没有结束,研究人员在另一个与域相关的系统上发现了一个帐户,该系统似乎与“机场的自动交通系统,连接终端的客运系统”有关。

“现在我们知道像SamSam集团这样的攻击者确实可以使用RDP商店来获取潜在的高价值勒索软件受害者。我们发现,只需10美元就可以购买与主要国际机场相关的系统 - 没有零日攻击,精心设计的网络钓鱼活动或水坑攻击。“ 研究人员总结道。

“政府和组织每年花费数十亿美元来保护我们信任的计算机系统。但即使是最先进的解决方案也无法在后门打开或仅带有简单的挂锁时提供安全保障。“

CE安全网

发表评论

您必须登录才能发表评论!