Макафи Группа расширенного исследования угроз недавно обнаружил, что хакеры имеют доступ ко многим организациям, которые имеют слабые учетные данные при использовании Компонент удаленного рабочего стола Microsoft в системах на базе Windows. Доступ к этим организациям — будь то аэропорт, больница или правительство США — можно купить за небольшие деньги через специальные магазины в темной сети.
Протокол удаленного рабочего стола Microsoft (RDP) по сути позволяет вам подключаться и использовать компьютер под управлением Windows из удаленного места. Если эти учетные данные для входа слабы, хакеры могут использовать грубую силу, чтобы получить имя пользователя и пароль для каждого соединения. McAfee обнаружила в даркнете соединения, выставленные на продажу в различных магазинах RDP, от 15 до ошеломляющих 40 000 соединений.
Рекомендуемые видео
«Рекламируемые системы варьировались от Windows XP до Windows 10», — говорит Джон Фоккер, руководитель отдела киберрасследований McAfee. «Windows 2008 и 2012 Server были самыми распространенными системами: в продаже было около 11 000 и 6 500 соответственно. Цены варьировались от примерно 3 долларов за простую конфигурацию до 19 долларов за систему с высокой пропускной способностью, обеспечивающую доступ с правами администратора».
В списке устройств, услуг и сетей в меню есть несколько правительственных систем, продаваемых по всему миру, в том числе связанные с Соединенными Штатами. Команда обнаружила связи с различными учреждениями здравоохранения, включая магазины медицинского оборудования, больницы и т. д. Они даже нашли доступ к системам безопасности и автоматизации зданий в крупном международном аэропорту, продав их всего за 10 долларов.
Проблема касается не только настольных компьютеров, ноутбукии серверы. Устройства Интернета вещей на базе Windows Embedded также присутствуют в меню, например системы торговых точек, киоски, паркоматы, тонкие клиентские ПК и многое другое. Многие из них игнорируются и не обновляются, что делает их тихой входной дверью для хакеров.
Продавцы на черном рынке получают учетные данные RDP, сканируя Интернет в поисках систем, принимающих RDP-соединения, и затем используйте такие инструменты, как Hydra, NLBrute и RDP Forcer, чтобы атаковать вход в систему с использованием украденных учетных данных и пароля. словари. После успешного входа на удаленный компьютер они ничего не делают, а выставляют на продажу данные о подключении.
Заплатив за соединение, хакеры могут поставить корпорацию на колени. Например, хакер может заплатить всего 10 долларов за соединение, проникнуть в сеть, зашифровать файлы на каждом компьютере и потребовать выкуп в размере 40 000 долларов. Скомпрометированные компьютеры также могут использоваться для рассылки спама, неправильного направления незаконной деятельности и майнинга криптовалюты. Доступ также хорош для кражи личной информации и коммерческих тайн компании.
«Мы нашли недавно опубликованную машину с Windows Server 2008 R2 Standard в магазине UAS», — пишет Фоккер. «Согласно данным магазина, он принадлежал городу в США, и всего за 10 долларов мы могли получить права администратора этой системы. Магазин UAS скрывает последние два октета IP-адресов систем, которые предлагает на продажу, и взимает небольшую плату за полный адрес».
Решение, по мнению McAfee, заключается в том, что организациям необходимо лучше проверять все свои виртуальные «двери и окна», чтобы хакеры не могли проникнуть внутрь. Удаленный доступ должен быть безопасным и не допускающим легкого взлома.
Рекомендации редакции
- Хакеры украли 1,5 миллиона долларов, используя данные кредитной карты, купленные в даркнете
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
