McAfee otkriva mračno web tržište za veze s udaljenom radnom površinom

McAfeeja Tim za napredno istraživanje prijetnji nedavno je otkrio da hakeri imaju pristup mnogim organizacijama koje imaju slabe vjerodajnice prilikom korištenja Microsoftova komponenta udaljene radne površine u Windows sustavima. Pristup tim organizacijama - bilo da se radi o zračnoj luci, bolnici ili američkoj vladi - može se kupiti za malo novca putem određenih trgovina na mračnom webu.

Microsoftov Remote Desktop Protocol (RDP) u biti vam omogućuje povezivanje i korištenje računala temeljenog na Windowsima s udaljene lokacije. Kada su te vjerodajnice za prijavu slabe, hakeri mogu upotrijebiti napade brutalnom silom kako bi dobili korisničko ime i lozinku za svaku vezu. McAfee je pronašao veze za prodaju u raznim RDP trgovinama na mračnom webu u rasponu od samo 15 do nevjerojatnih 40.000 veza.

Preporučeni videozapisi

"Oglašavani sustavi kretali su se od Windows XP do Windows 10", kaže John Fokker, McAfeejev voditelj Cyber ​​Investigations. “Windows 2008 i 2012 Server bili su najzastupljeniji sustavi, s oko 11.000 odnosno 6.500 u prodaji. Cijene su se kretale od oko 3 USD za jednostavnu konfiguraciju do 19 USD za sustav visoke propusnosti koji nudi pristup s administratorskim pravima.”

Među popisom uređaja, usluga i mreža na izborniku nalazi se više državnih sustava koji se prodaju diljem svijeta, uključujući one povezane sa Sjedinjenim Državama. Tim je pronašao veze s raznim zdravstvenim ustanovama, uključujući trgovine medicinske opreme, bolnice itd. Čak su pronašli pristup sigurnosnim sustavima i sustavima automatizacije zgrada u velikoj međunarodnoj zračnoj luci po cijeni od samo 10 dolara.

Problem se ne vrti samo oko stolnih računala, prijenosna računala, i poslužitelji. Internet of Things uređaji koji se temelje na Windows Embedded također su na izborniku, kao što su sustavi prodajnih mjesta, kiosci, parkirni satovi, tanki klijenti i drugo. Mnogi su zanemareni i ne ažurirani, što ih čini tihim ulazom za hakere.

Prodavači na crnom tržištu dobivaju vjerodajnice za RDP skeniranjem interneta u potrazi za sustavima koji prihvaćaju RDP veze i zatim koristite alate kao što su Hydra, NLBrute i RDP Forcer za napad na prijavu koristeći ukradene vjerodajnice i lozinku rječnicima. Nakon što se uspješno prijave na udaljeno računalo, ne rade ništa osim stavljaju detalje veze na prodaju.

Nakon što hakeri plate za vezu, mogu baciti korporaciju na koljena. Na primjer, haker bi mogao platiti samo 10 dolara za vezu, infiltrirati se u mrežu kako bi šifrirao datoteke svakog računala i zahtijevati 40.000 dolara otkupnine. Kompromitirana računala također se mogu koristiti za isporuku neželjene pošte, krivo usmjeravanje ilegalnih aktivnosti i rudarenje kriptovalute. Pristup je također dobar za krađu osobnih podataka i poslovnih tajni tvrtke.

"Pronašli smo nedavno objavljen Windows Server 2008 R2 Standard stroj na UAS Shopu", piše Fokker. “Prema detaljima trgovine, pripadao je gradu u Sjedinjenim Državama i za samo 10 dolara mogli smo dobiti administratorska prava za ovaj sustav. UAS Shop skriva zadnja dva okteta IP adresa sustava koje nudi na prodaju i naplaćuje malu naknadu za kompletnu adresu.”

Rješenje je, prema McAfeeju, da organizacije moraju napraviti bolji posao u provjeri svih svojih virtualnih "vrata i prozora" kako se hakeri ne bi mogli ušuljati. Daljinski pristup treba biti siguran i ne smije se lako iskoristiti.

Preporuke urednika

  • Hakeri su ukrali 1,5 milijuna dolara koristeći podatke o kreditnoj kartici kupljene na dark webu

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.