McAfee's Onderzoeksteam voor geavanceerde dreigingen ontdekte onlangs dat hackers toegang hebben tot veel organisaties die zwakke inloggegevens hebben bij het gebruik ervan De Remote Desktop-component van Microsoft in Windows-gebaseerde systemen. Toegang tot deze organisaties – of het nu een luchthaven, een ziekenhuis of de Amerikaanse overheid is – kan voor weinig geld worden gekocht via specifieke winkels op het dark web.
Met het Remote Desktop Protocol (RDP) van Microsoft kunt u in wezen verbinding maken en een Windows-pc gebruiken vanaf een externe locatie. Wanneer deze inloggegevens zwak zijn, kunnen hackers brute force-aanvallen gebruiken om de gebruikersnaam en het wachtwoord voor elke verbinding te achterhalen. McAfee vond verbindingen te koop in verschillende RDP-winkels op het dark web, variërend van slechts 15 tot maar liefst 40.000 verbindingen.
Aanbevolen video's
“De geadverteerde systemen varieerden van Windows XP tot en met Windows 10”, zegt John Fokker, hoofd Cyber Investigations van McAfee. “Windows 2008 en 2012 Server waren de meest voorkomende systemen, met respectievelijk ongeveer 11.000 en 6.500 te koop. De prijzen varieerden van ongeveer $3 voor een eenvoudige configuratie tot $19 voor een systeem met hoge bandbreedte dat toegang bood met beheerdersrechten.”
Onder de lijst met apparaten, diensten en netwerken op het menu staan meerdere overheidssystemen die wereldwijd te koop zijn, inclusief systemen die zijn gekoppeld aan de Verenigde Staten. Het team vond verbindingen met verschillende zorginstellingen, waaronder winkels voor medische apparatuur, ziekenhuizen en meer. Ze vonden zelfs toegang tot beveiligings- en gebouwautomatiseringssystemen op een grote internationale luchthaven, die voor slechts $ 10 werden verkocht.
Het probleem draait niet alleen om desktops, laptopsen servers. Internet of Things-apparaten op basis van Windows Embedded staan ook op het menu, zoals kassasystemen, kiosken, parkeermeters, thin client-pc's en meer. Velen worden over het hoofd gezien en niet bijgewerkt, waardoor ze een stille toegangspoort zijn voor hackers.
Verkopers op de zwarte markt verkrijgen RDP-referenties door het internet te scannen op systemen die RDP-verbindingen accepteren Gebruik vervolgens tools zoals Hydra, NLBrute en RDP Forcer om de login aan te vallen met behulp van gestolen inloggegevens en wachtwoord woordenboeken. Zodra ze succesvol zijn ingelogd op de externe pc, doen ze niets anders dan de verbindingsgegevens te koop aanbieden.
Nadat hackers voor een verbinding hebben betaald, kunnen ze een bedrijf op de knieën krijgen. Een hacker kan bijvoorbeeld slechts 10 dollar betalen voor een verbinding, het netwerk infiltreren om de bestanden van elke pc te versleutelen en 40.000 dollar losgeld eisen. Gecompromitteerde pc's kunnen ook worden gebruikt om spam te verspreiden, illegale activiteiten te misleiden en cryptocurrency te minen. Toegang is ook goed voor het stelen van persoonlijke informatie en bedrijfsgeheimen.
“We hebben een nieuw geplaatste Windows Server 2008 R2 Standard-machine gevonden in de UAS Shop”, schrijft Fokker. “Volgens de winkelgegevens behoorde het tot een stad in de Verenigde Staten en voor slechts $ 10 konden we beheerdersrechten voor dit systeem krijgen. UAS Shop verbergt de laatste twee octetten van de IP-adressen van de systemen die zij te koop aanbiedt en rekent een kleine vergoeding voor het volledige adres.”
De oplossing is volgens McAfee dat organisaties al hun virtuele ‘deuren en ramen’ beter moeten controleren, zodat hackers niet naar binnen kunnen sluipen. Toegang op afstand moet veilig zijn en niet gemakkelijk te exploiteren.
Aanbevelingen van de redactie
- Hackers hebben 1,5 miljoen dollar gestolen met behulp van creditcardgegevens die op het dark web zijn gekocht
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
