Nul
Dark Web-markedspladser at sælge fjernadgang til desktop-Pc ‘ er for så lidt som $3, så kriminelle til at spionere på virksomheder uden at ty til malware.
Salg af remote access credentials er muligt for fjernangribere at stjæle data fra organisationer i sundhedsvæsenet, uddannelsesinstitutioner, myndigheder, detailhandel, og andre sektorer.
I Vinduet-Pc ‘ er, Microsoft Remote Desktop Protocol (RDP), som giver enkeltpersoner mulighed for at oprette fjernforbindelse til denne computer over et netværk, og er normalt anvendes til at få adgang til virtuelle desktops, og for den eksterne styring af systemer.
Men hvis angriberne kan gå på kompromis adgang til RDP, kan det give en nem måde ind i en virksomheds netværk, der åbner døren for spionage, brud på datasikkerheden, og meget mere.
Som et resultat, RDP-legitimationsoplysninger, bliver i stigende grad solgt på det Mørke Web-og metrostationen fora, hvor de handlende tilbyder adgang til titusindvis af computere for så lidt som $3 for en Windows XP-system til $9 for Windows 10.
Med den rigtige adgangskode, kan hackere fjernadgang til et netværk, uden at offeret at vide, de er der.
Forskere ved Flammepunkt har været overvågning af fremtrædende kriminelle markedspladser at sælge RDP detaljer og har fundet adgang til systemer rundt omkring i verden er til salg. Ofte, brute force-angreb mod systemer med dårlige passwords vil tillade, at disse legitimationsoplysninger til at falde ind i kriminelle hænder.
En af de mest populære underjordiske butikker, der sælger adgang er ‘Ultimative Anonymitet-Tjenester”. Grundlagt i begyndelsen af 2016, UAS tilbyder over 35.000 RDP-legitimationsoplysninger til salg i en række lande, og for en lang række Windows-operativsystemer fra Windows XP til Windows 10.
Getty Images/iStockphoto
Banden bag butikken gør stillinger i russisk og engelsk, og som mange andre Østeuropæiske-baserede aktiviteter, er det ikke sælger prøvelse af russisk eller Østersøen konti. Men, resten af verden er fair spil, og forskere har fundet tusindvis af RDP detaljer for computere i Kina, Brasilien og Indien til salg på UAS.
Se også: Cyberkrig: En guide til den skræmmende fremtidige online konflikt | Ransomware: executive-guide til en af de største trusler på nettet | How the Dark Web værker
UAS også byder på hundredvis af RDP-legitimationsoplysninger for mål på tværs af Usa – primært fokuseret omkring Virginia, Ohio og Californien.
Priserne på kompromitteret Programmer på UAS det meste spænder fra $3 til $9, afhængigt af placering og drift af systemet, men faktorer relateret til, hvilke havne system er åbne, og hvor der for nylig de legitimationsoplysninger, der var blevet stjålet, kan øge prisen, selv om det kun til et maksimum på $15.
UAS er langt fra den eneste online markedet, der sælger adgang til kompromitteret Programmer for udvikling af landdistrikterne. Flammepunkt forskerne analyseret en konkurrerende it-kriminalitet forum, xDedic, og fandt, at mens det også tilbyder priser så lavt som $10 for RDP-få adgang til nogle priser, nå $100 — selv om Flammepunkt ikke kunne finde ud af, hvorfor.
Men én ting er klar: der er et aktivt marked for kompromitteret RDP-legitimationsoplysninger, der udnyttes aktivt af hackere.
Fjernbetjeningen karakter af login betyder, at angriberne kan stille og anonymt overvåge kompromitteret netværk, der giver adgang til dokumenter og andre filer, og leverer systemer, som de til at installere ondsindet software.
For at beskytte mod udnyttelse af RDP, organisationer bør regelmæssigt gennemgå deres systemer og sikkerhed, og sat på plads af stærke adgangskoder for at forhindre, at brute force adgang til virksomhedens omgivelser.
I mellemtiden, forsker siger, at denne form for angreb vil vokse i popularitet, som flere cyber-kriminelle er klar over, at legitimationsoplysninger, der er til salg på sådan en lav pris.
Relaterede dækning
Hackere snag en $1 laptop ved at udnytte fejl i point-of-sale systemer
Manglende tilladelse kontrol i point-of-sale systemer lad hackere at manipulere prisen på varerne ved kassen.
ATM malware til rådighed online for kun 5.000 kr.
Malware, som styrker Pengeautomater til blødning kontanter er blevet opdaget til salg på den Mørke Web på en desværre tilgængelig pris.
LÆS MERE OM IT-KRIMINALITET
Det Mørke Nettet er stedet at gå hen for at finde fejl, før offentlige disclosureRussian hackere, der sælger Britiske embedsmænd’ adgangskoder [CNET]Cyberkriminalitet Inc: Hvordan hacking bander er modellering selv på store businessUnderground marked, der sælger oplysninger om kompromitterede servere i 173 countriesReport: Den AMERIKANSKE regering har et massivt aftryk på darknet [TechRepublic]Regeringer og nationalstater er nu officielt uddannelse for cyberwarfare: En indvendig lookVideo: Den forestående cybersecurity katastrofe for industriel kontrol systemsDevastating angreb på den offentlige infrastruktur ‘et spørgsmål om, hvornår” i USUnderstanding den militære oprustning, der kan virke stødende cyberweaponsVideo: Internettet Usikre Ting, og hvorfor vi er stadig i denialCybercrime Inc: Hvordan hacking bander er modellering selv på store businessWhy ransomware er ved at eksplodere, og hvordan din virksomhed kan beskytte sig selv
0