McAfee’s Advanced Threat Research-Team Kürzlich wurde festgestellt, dass Hacker Zugriff auf viele Organisationen haben, die bei der Verwendung über schwache Anmeldeinformationen verfügen Die Remotedesktopkomponente von Microsoft in Windows-basierten Systemen. Der Zugang zu diesen Organisationen – sei es ein Flughafen, ein Krankenhaus oder die US-Regierung – kann für wenig Geld über bestimmte Shops im Dark Web erworben werden.
Mit dem Remote Desktop Protocol (RDP) von Microsoft können Sie im Wesentlichen eine Verbindung zu einem Windows-basierten PC herstellen und ihn von einem entfernten Standort aus verwenden. Wenn diese Anmeldeinformationen schwach sind, können Hacker Brute-Force-Angriffe nutzen, um an den Benutzernamen und das Passwort für jede Verbindung zu gelangen. McAfee fand in verschiedenen RDP-Shops im Dark Web Verbindungen zum Verkauf, deren Zahl zwischen lediglich 15 und unglaublichen 40.000 Verbindungen lag.
Empfohlene Videos
„Die beworbenen Systeme reichten von Windows XP bis Windows 10“, sagt John Fokker, Head of Cyber Investigations bei McAfee. „Windows 2008 und 2012 Server waren mit rund 11.000 bzw. 6.500 zum Verkauf stehenden Systemen die am häufigsten vorkommenden Systeme. Die Preise reichten von etwa 3 US-Dollar für eine einfache Konfiguration bis zu 19 US-Dollar für ein System mit hoher Bandbreite, das Zugriff mit Administratorrechten bot.“
Unter der Liste der Geräte, Dienste und Netzwerke auf der Speisekarte befinden sich mehrere weltweit zum Verkauf stehende Regierungssysteme, darunter auch solche mit Bezug zu den Vereinigten Staaten. Das Team fand Verbindungen zu einer Vielzahl von Gesundheitseinrichtungen, darunter Geschäfte für medizinische Geräte, Krankenhäuser und mehr. Sie fanden sogar Zugang zu Sicherheits- und Gebäudeautomationssystemen an einem großen internationalen Flughafen, die für nur 10 US-Dollar verkauft wurden.
Das Problem dreht sich nicht nur um Desktops, Laptopsund Server. Auf der Speisekarte stehen auch Internet-of-Things-Geräte auf Basis von Windows Embedded wie Kassensysteme, Kioske, Parkuhren, Thin-Client-PCs und mehr. Viele werden übersehen und nicht aktualisiert, was sie zu einem ruhigen Einfallstor für Hacker macht.
Schwarzmarktverkäufer erhalten RDP-Anmeldeinformationen, indem sie das Internet nach Systemen durchsuchen, die RDP-Verbindungen akzeptieren Verwenden Sie dann Tools wie Hydra, NLBrute und RDP Forcer, um die Anmeldung mit gestohlenen Anmeldeinformationen und Passwörtern anzugreifen Wörterbücher. Sobald sie sich erfolgreich am Remote-PC angemeldet haben, tun sie nichts anderes, als die Verbindungsdetails zum Verkauf anzubieten.
Nachdem Hacker für eine Verbindung bezahlt haben, können sie ein Unternehmen in die Knie zwingen. Ein Hacker könnte beispielsweise nur 10 US-Dollar für eine Verbindung bezahlen, das Netzwerk infiltrieren, um die Dateien jedes PCs zu verschlüsseln, und ein Lösegeld von 40.000 US-Dollar verlangen. Kompromittierte PCs können auch dazu verwendet werden, Spam zu versenden, illegale Aktivitäten in die Irre zu leiten und Kryptowährungen zu schürfen. Der Zugriff eignet sich auch gut für den Diebstahl persönlicher Daten und Geschäftsgeheimnisse des Unternehmens.
„Wir haben im UAS Shop eine neu veröffentlichte Windows Server 2008 R2 Standard-Maschine gefunden“, schreibt Fokker. „Den Shop-Details zufolge gehörte es einer Stadt in den Vereinigten Staaten und für nur 10 US-Dollar konnten wir Administratorrechte für dieses System bekommen. UAS Shop verbirgt die letzten beiden Oktette der IP-Adressen der zum Verkauf angebotenen Systeme und erhebt eine geringe Gebühr für die vollständige Adresse.“
Laut McAfee besteht die Lösung darin, dass Unternehmen alle ihre virtuellen „Türen und Fenster“ besser überprüfen müssen, damit sich Hacker nicht einschleichen können. Der Fernzugriff sollte sicher und nicht leicht auszunutzen sein.
Empfehlungen der Redaktion
- Hacker haben 1,5 Millionen US-Dollar mit im Dark Web gekauften Kreditkartendaten gestohlen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
