Nul
Donkere Web marktplaatsen verkopen op afstand toegang tot desktop-Pc ‘ s voor zo weinig als $3, waardoor criminelen om te spioneren op de bedrijven zonder gebruik te maken van malware.
De verkoop van remote access credentials wordt waardoor aanvallers te stelen van gegevens van organisaties in de gezondheidszorg, het onderwijs, de overheid, de detailhandel en andere sectoren.
In het Venster van Pc ‘ s, Microsoft Remote Desktop Protocol (RDP) stelt individuen in staat om op afstand verbinding maken met de computer via een netwerk, en wordt gewoonlijk gebruikt om toegang te krijgen tot virtuele desktops en voor het remote beheer van systemen.
Maar als aanvallers de machine kunnen compromis toegang tot RDP, het kan zorgen voor een gemakkelijke manier om in een zakelijk netwerk, het openen van de deur voor spionage, datalekken, en meer.
Als een resultaat, RDP toegang referenties worden steeds vaker verkocht op de zwarte Web-en ondergrondse forums, waar kooplieden bieden toegang tot tienduizenden computers voor zo weinig als $3 voor een Windows XP-systeem tot $9 voor Windows 10.
Met het juiste wachtwoord, kunnen hackers op afstand toegang krijgen tot een netwerk zonder het slachtoffer te weten dat ze er bent.
Onderzoekers van het Vlampunt is de monitoring van prominente criminele markten die verkopen RDP details en hebben toegang tot systemen over de hele wereld zijn in de uitverkoop. Vaak, brute-force-aanvallen op systemen met een slechte wachtwoorden kunnen deze referenties te vallen in criminele handen.
Een van de meest populaire ondergrondse winkels verkopen de toegang is ‘Ultieme Anonimiteit Diensten’. Opgericht in begin 2016, UAS biedt meer dan 35.000 RDP-referenties voor verkoop in verschillende landen en voor verschillende Windows-besturingssystemen van Windows XP naar Windows 10.
Getty Images/iStockphoto
De bende achter de winkel berichten in het russisch en het engels, en zoals vele Oost-Europese activiteiten, het niet verkopen referenties van de russische of Baltische accounts. Echter, de rest van de wereld is eerlijk spel, en de onderzoekers vonden duizenden RDP details voor computers in China, Brazilië en India voor verkoop op UAS.
Zie ook: Cyberwar: Een gids voor de angstaanjagende toekomst van online-conflict | Ransomware: Een executive gids naar één van de grootste bedreigingen op het web | Hoe de Donkere Web werkt
UAS biedt ook honderden RDP-referenties voor doelwitten in de Verenigde Staten – meestal geconcentreerd rond Virginia, Ohio en Californië.
De prijzen van de besmette programma ‘ s voor plattelandsontwikkeling op UAS meestal variëren van $3 tot $9, afhankelijk van de locatie en het besturingssysteem, maar factoren met betrekking tot de poorten van het systeem is open en hoe recent de referenties werden gestolen kan verhoging van de prijs, hoewel slechts tot een maximum van $15.
UAS is verre van de enige online markt de verkoop van de toegang tot de besmette programma ‘ s voor plattelandsontwikkeling. Vlampunt van de onderzoekers analyseerden een concurrerende cybercrime-forum, xDedic, en ontdekt dat terwijl het biedt ook de prijzen zo laag als $10 voor RDP toegang, sommige prijzen oplopen tot € 100 — hoewel Flashpoint kon niet achterhalen waarom.
Maar één ding is duidelijk: er is een levendige markt in het gedrang RDP referenties, die actief worden misbruikt door hackers.
De externe aard van de aanmelding betekent aanvallers rustig en anoniem monitor de besmette netwerk, toegang tot documenten en andere bestanden, en het leveren van systemen waarbij installeren van kwaadaardige software.
Om zich te beschermen tegen uitbuiting van RDP, organisaties moeten regelmatig hun systemen en de veiligheid, en in plaats van sterke wachtwoorden om te voorkomen dat brute kracht toegang tot zakelijke omgevingen.
In de tussentijd, onderzoeker zeggen dat deze vorm van aanval zal groeien in populariteit als meer cybercriminelen realiseren zich dat referenties zijn te koop bij zo ‘ n lage prijs.
Verwante dekking
Hackers addertje onder het gras een $1 laptop door gebruik te maken van een beveiligingslek in point-of-sale systemen
Ontbrekende autorisatie controles in point-of-sale systemen laat hackers het manipuleren van de prijs van de goederen aan de kassa.
ATM malware beschikbaar online voor slechts $5,000
Malware die krachten Geldautomaten te bloeding cash heeft ontdekt voor de verkoop op de Donkere Web op een helaas toegankelijke prijs.
LEES MEER OVER CYBERCRIMINALITEIT
De Donkere Web is de plek om te gaan om te vinden van bugs voor de openbare disclosureRussian hackers zijn het verkopen van Britse ambtenaren wachtwoorden van [CNET]Cybercrime Inc: Hoe hacking bendes zijn het modelleren van zelf op grote businessUnderground markt te verkopen details van in gevaar gebrachte servers in 173 countriesReport: De AMERIKAANSE regering heeft een enorme voetafdruk op het darknet [TechRepublic]Regeringen en nationale staten zijn nu officieel training voor cyberwarfare: Een binnen lookVideo: De dreigende cybersecurity ramp van industriële controle systemsDevastating aanvallen op de openbare infrastructuur ‘een kwestie van wanneer” in de USUnderstanding de militaire opbouw van offensief cyberweaponsVideo: Het Internet van Onveilige Dingen, en de reden waarom we nog steeds in denialCybercrime Inc: Hoe hacking bendes zijn het modelleren van zelf op grote businessWhy ransomware is explosief, en hoe uw bedrijf kan zichzelf beschermen
0