Noll
Mörka Webben marknadsplatser säljer fjärråtkomst till Datorer för så lite som $3, så att brottslingar använder för att spionera på företag utan att ta till skadlig kod.
Försäljning av remote access credentials tillåter angripare utifrån att stjäla data från organisationer i hälso-och sjukvård, utbildning, myndigheter, detaljhandel och andra branscher.
I Fönstret St, Microsofts RDP (Remote Desktop Protocol) gör det möjligt för individer att fjärransluta till datorn via ett nätverk, och som normalt används för att få tillgång till virtuella skrivbord, och för fjärrstyrning av system.
Men om en angripare kan kompromiss tillgång till RDP, det kan ge ett enkelt sätt till ett företagsnätverk, öppna dörren för spionage, dataintrång och mycket mer.
Som ett resultat, RDP tillgång referenser är allt som säljs på den Mörka Webben och underground-forum, där företag erbjuder tillgång till tiotusentals datorer för så lite som $3 för en Windows XP-system för att $9 för Windows-10.
Med rätt lösenord, hackare kan fjärransluta till ett nätverk utan att offret att veta att de är där.
Forskare vid Flashpoint har varit övervakning framträdande kriminella marknadsplatser som säljer RDP detaljer och har hittat tillgång till system runt om i världen finns till försäljning. Ofta, brute force attacker mot system med dåliga lösenord kommer att tillåta dessa meriter att falla in i kriminella händer.
En av de mest populära underjordiska butiker som säljer tillgång är “Ultimate Anonymitet Tjänster”. Grundades i början av 2016, YRKESHÖGSKOLA har över 35 000 RDP-autentiseringsuppgifter för försäljning i olika länder och för olika Windows-operativsystem från Windows XP till Windows-10.
Getty Images/iStockphoto
Gänget bakom butiken gör inlägg på ryska och engelska, och som många Östeuropeiska-baserad verksamhet, det behöver inte sälja referenser på ryska eller Baltiska konton. Men resten av världen är rättvist spel, och forskarna fann tusentals RDP detaljer för datorer i Kina, Brasilien och Indien för försäljning på UAS.
Se även: Cyberkrig: En guide till den skrämmande framtid online konflikt | Ransomware: En verkställande guide till ett av de största hoten på nätet | Hur den Mörka Webben fungerar
YRKESHÖGSKOLAN erbjuder också hundratals RDP-autentiseringsuppgifter för mål i hela Usa – främst fokuserad kring Virginia, Ohio och Kalifornien.
Priser äventyras program för utveckling av landsbygden på UAS mestadels variera från $3 till $9, beroende på läge och operativsystem, men faktorer som är relaterade till vilka hamnar systemet har öppet och hur nyligen referenser har stulit kan höja priset, men endast till ett maximum av $15.
YRKESHÖGSKOLAN är långt ifrån den enda online-marknaden att sälja tillgång till äventyras program för landsbygdsutveckling. Flashpoint forskare har analyserat ett konkurrerande it-relaterad brottslighet forum, xDedic, och fann att medan det finns också priser så lågt som $10 för RDP-fi, en del priser att nå $100-även om Flashpoint kunde inte avgöra varför.
Men en sak är klar: det finns en aktiv marknad för nedsatt RDP-referenser, som aktivt utnyttjas av hackare.
Den avlägsna naturen hos inloggning innebär att angripare kan lugnt och anonymt övervaka nedsatt nätverk, som möjliggör tillgång till dokument och andra filer, och att tillhandahålla system för att installera skadlig programvara.
För att skydda mot exploatering av RDP, organisationer bör regelbundet se över sina system och säkerhet och skapa starka lösenord för att förhindra att brute force tillgång till företagets miljöer.
Under tiden, forskare säger att denna form av attack kommer att öka i popularitet som fler cyber brottslingar inser att referenser finns till försäljning till ett så lågt pris.
Relaterade täckning
Hackare haffa en $1 bärbar dator genom att utnyttja en svaghet i point-of-sale-system
Saknas tillstånd kontroller i point-of-sale system gör att hackare manipulera priset på varor i kassan.
ATM skadlig programvara som finns tillgänglig online för bara $5,000
Malware som tvingar Uttagsautomater blödning cash har upptäckts för försäljning på den Mörka Web på en tyvärr överkomligt pris.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Det Mörka Nätet är platsen att gå för att hitta buggar innan de offentliga disclosureRussian hackare säljer Brittiska tjänstemän lösenord [MAG]it-relaterad Brottslighet Inc: Hur hacking gäng modellering sig på stora businessUnderground marknaden som säljer information äventyras servrar i 173 countriesReport: Den AMERIKANSKA regeringen har en massiv påverkan på darknet [TechRepublic]Regeringar och stater är nu officiellt utbildning för cyberwarfare: En inne lookVideo: Den kommande it-säkerhet katastrof av industriella styr-och systemsDevastating attacker på den offentliga infrastrukturen, “en fråga om när” i USUnderstanding den militära uppbyggnaden av kränkande cyberweaponsVideo: Internet Osäkra Saker, och varför vi är fortfarande i denialCybercrime Inc: Hur hacking gäng modellering sig på stora businessWhy ransomware är exploderande, och hur ditt företag kan skydda sig
0