Nul
Cybercriminelen zijn het aanbieden van externe toegang tot het IT-systemen voor slechts $10 via een donker web hacking store — mogelijk waardoor aanvallers om informatie te stelen, te onderbreken, systemen, implementatie van ransomware en meer.
De verkoop van de achterdeur toegang tot de besmette systemen werd ontdekt door onderzoekers van beveiligingsbedrijf McAfee Labs op zoek naar de verkoop van remote desktop protocol (RDP) toegang tot gehackte machines op underground fora — sommige van die verkopen toegang tot tienduizenden van besmette systemen.
RDP toegang is een standaard tool die het mogelijk maakt een gebruiker aan te maken en beheren van een andere gebruiker de computer via een netwerk. Het proces wordt vaak gebruikt voor de ondersteuning en het beheer, maar in de verkeerde handen, RDP kan worden gebruikt met verwoestende gevolgen — onderzoekers wijzen hoe SamSam ransomware campagnes beginnen met RDP toegang als een voorbeeld van.
De hefboomwerking van RDP toegang biedt ook een bonus voor de aanvaller, omdat ze niet hoeft te gebruiken tools zoals spear-phishing e-mails of exploit kits.
ZIE OOK: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Systemen die te koop worden aangeboden op het forum assortiment van Windows XP tot Windows-10, met toegang tot Windows Server 2008 en 2012 de meest voorkomende. De winkel eigenaren bieden ook tips voor hoe deze met behulp van de illegale aanmeldingen kunnen onopgemerkt blijven.
Onderzoek de IP-adressen van besmette machines vermeld in een online winkel geleid onderzoekers ontdekken dat drie behoorde tot één van de internationale luchthaven.
“Dit is zeker niet iets wat je wilt om te ontdekken op een russische ondergrondse RDP winkel,” zei Johannes Fokker, hoofd van de cyber-onderzoeken voor McAfee Advanced Threat Research.
Verder onderzoek bleek dat twee van de IP-adressen werden gepresenteerd naast een screenshot van een login scherm, die betreden kan worden via RDP met drie door de gebruiker-accounts gekoppeld aan het systeem-waarvan de administrator-account.
Misschien wel het meest significant, McAfee zegt de rekeningen zijn gekoppeld aan twee bedrijven die zorgen voor de veiligheid van de luchthaven: één in-camera surveillance, en één in de beveiliging en domotica.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Maar met tienduizenden RDP aanmeldingen voor de verkoop, het vliegveld was niet de enige gevoelige systeem gevonden voor verkoop — onderzoekers ontdekten criminelen verkopen van toegang tot de apparaten van de overheid, ziekenhuizen en verpleeghuizen.
Al die organisaties die zijn geïdentificeerd als het hebben van toegang tot hun systemen te koop zijn op de hoogte en McAfee is met hen samen te werken om te ontdekken hoe machines werden gecompromitteerd.
Om zich te beschermen tegen dit soort aanvallen, onderzoekers raden het gebruik van complexe wachtwoorden en twee-factor authenticatie, en het uitschakelen van RDP-verbindingen via het internet. Het is ook aangeraden dat systeembeheerders de gaten te houden voor verdachte IP-adressen en ongewone login pogingen.
“Zelfs een state-of-the-art oplossing kan bieden veiligheid bij de achterdeur is open gelaten of draagt alleen een eenvoudig slotje. Net zoals we controleren de deuren en ramen bij het verlaten we onze huizen, organisaties moeten regelmatig controleren welke services zijn toegankelijk vanaf de buitenkant en hoe ze zijn beveiligd,” zei de Fokker.
LEES MEER OVER CYBER CRIME
Windows RDP-fout: ‘het Installeren van de patch van Microsoft, schakel uw firewall’ vinden Onderzoekers gestolen militaire drone geheimen voor verkoop op de donkere web (CNET)De Donkere Web: hoeveel is uw bank account waard? Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic)Goedkope crimeware kits helpen wannabe hackers krijgen in de malware business
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0