McAfee 黑市调查大发现:10美元就能获得机场的 RDP 访问权限

07/14 13:47 宅客频道

如果给你10美元,够干些什么?

emmmmm........

够买张电影票或吃份双人堡套餐,够从国贸打车到中关村........

那如果给黑客10美元呢?

McAfee 的安全研究员告诉我们,这足够让黑客们在暗网购买武器,入机场的远程控制系统,从而肆无忌惮的发送垃圾邮件、创建虚假安全警报、窃取数据和凭据、用服务器来挖矿……

据外媒 securityaffairs 报道,最近 McAfee 的安全研究员分析了一波各行业的 RDP 访问权限在黑市上的售卖情况,他们逛了几个提供此类服务的暗网商店↓↓↓

最大的一个暗网商店名为“UAS”(Ultimate Anonymity Service ),直译过来就是“终极匿名服务”,这家商店来自俄罗斯,它可以提供 40000 多个各行各业的 RDP 访问权限。

排名第二的是一家叫“BlackPass”的商店,这家暗网商店虽然 RDP 权限只有10000多个,但胜在服务种类比较丰富,它还为黑客提供其他种类的武器。

排名第三的是一家叫 Flyded 的商店,老四 xDedic 虽然只有1000个,但由于2016年6月曾被卡巴斯基的专家发现,所以名气也不小。

为什么暗网的商家们纷纷开始做 RDP 权限的生意?

因为这个工具对于黑客来说,物美价廉。

在黑客圈子中,这个工具越来越流行,尤其是用它可以来分发恶意软件,比如臭名昭著 SamSam 勒索软件有很多正是通过这个工具进行分发。

更为重要的是,这种工具非常的便宜,据 McAfee 的安全研究员透露,一些高价值网络的 RDP 权限,在暗网的售价竟然不到 1 美元,黑客买来之后,有时候只是悄悄的扫描重要的信息,然后再悄悄的离开~~~

目前,黑市上的卖家提供对各种系统的RDP访问,范围从 Windows XP 到 Windows 10 的系统都有涵盖,其中 Windows 2008 和 2012 Server 是最受欢迎的,分别有11000 和 6500 个待售。

RDP访问因权限的不同价格也不一样,比如最低的普通访问权限是3美元,而要得到管理员访问权限,则需要19美元。

安全研究员发现,一些关键基础设施的远程访问权限正在被售卖,UAS Shop 和 BlackPass 提供的服务的特点是数百个与荷兰的市政当局、住房协会和医疗机构相关的配置相同的设备系统,这些政府系统是黑客的重要目标。

在分析UAS商店时,研究人员发现最近添加的 Windows Server 2008 R2 标准机器仅售10美元,位于美国的一个主要国际机场。

卖方提供了三个不同权限,分别是用户帐户、管理员帐户以及第三方公司账号,这些公司账户包括一家专门从事机场安全和楼宇自动化的公司,以及另一个专门针对机场的摄像头监控和视频分析的公司。

这种访问可能非常危险,试想,如果黑客能控制整个机场的楼宇控制和摄像头控制,会发生什么。

更研究人员感到更为震惊的是,利用这些权限,他们还可以通过相关的账号进入“机场的自动交通系统“,直接连接终端的客运系统。

现在我们知道像 SamSam 这样的勒索病毒,攻击者确实可以使用暗网售卖的 RDP 权限来实现攻击,用低廉的价格获取潜在的高价值勒索软件受害者。我们发现,只需10美元就可以购买与主要国际机场相关的系统 。

换句话说,黑客不需要高价购买零日漏洞,也不需要精心设计网络钓鱼活动或水坑攻击,直接买远程控制系统权限即可。

“政府和组织每年花费数十亿美元来保护我们信任的计算机系统。但即使是最先进的解决方案也无法在后门打开或仅带有简单的防护时提供安全保障。“

宅客频道 VIA securityaffairs

原文链接:

https://securityaffairs.co/wordpress/74371/deep-web/rdp-access-dark-web.html

蓝字查看更多精彩内容


探索篇

暗网【上】| 暗网【下

草榴社区 | 女鉴黄师 | 以图搜图

心脏滴血 | 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


宅客频道最新文章:
2018-11-16 京东安全首席信息安全专家 Tony Lee:纯粹做事,追求极致
2018-11-16 “调戏”免越狱虚拟定位外挂全记录
2018-11-15 “双十一”流氓软件病毒化 侵权推广1.7亿次
2018-11-13 不剁手也吃土?可能是挖矿木马掏空
2018-11-10 继“间谍芯片”后,戏精美媒又黑起了中国黑客
2018-11-07 80 年代黑客风云:揭秘那个时代的两大“毒王”
2018-11-05 游戏黑产:我还在空中跳伞,就被人用拳头远程打死
2018-11-02 暗黑微信群,窃听
2018-11-01
2018-10-31 感觉脑仁疼?可能是
2018-10-30 厉害了!23岁的女黑客盗窃价值65000美元的

扫码关注微信

宅客频道 微信二维码

分享文章