研究人员发现暗网中正在出售远程桌面连接的凭证

近期有安全人员发现暗网里的部分网站正在销售企业内部设备的RDP远程桌面协议的凭证以便直接访问内网。

这种不需要借助恶意软件和木马病毒就可以窥探企业内网的凭证,目前正在暗网上逐渐兴起并产生市场竞争。

这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型,最低价格仅仅只需要3 美元即可购买1份凭证。

远程桌面协议允许个人通过远程网络连接直接访问对应设备,通常此类设备都是虚拟桌面或者远程管理系统。

因此攻击者如果可借助凭证访问RDP那么即可顺利进入内网窃取数据, 而企业并不会察觉存在任何异常情况

研究人员发现暗网中正在出售远程桌面连接的凭证

依据操作系统的不同存在售价差异:

目前越来越多的RDP凭证在暗网和地下黑市中出售, 其中大部分依照不同的操作系统会存在不同的销售价格。

例如Windows XP系统的RDP凭证最低仅只需要3美元即可,而Windows 10 系统的RDP凭证则需要9美元起。

成立于2016年年初的 UAS 终极匿名服务网站是暗网里销售RDP 远程桌面连接凭证最活跃且最受欢迎的商店。

UAS商店可以提供涵盖各个国家不同操作系统的RDP凭证,其高峰期掌握超过35,000份RDP凭证可提供出售。

在该商店里包括中国和巴西以及美国的数万台设备的凭证被出售,价格最高的RDP 凭证也仅仅只需要15美元。

RDP凭证形成逐步活跃的市场:

暗网和低下黑市中并不是只有UAS商店提供RDP凭证销售,实际上诸如xDedic等同行竞争对手亦在销售凭证。

xDedic的RDP凭证价格从10美元到100美元不等,但研究人员称似乎并未发现这些凭证与UAS的有太大区别。

但不可否认的是RDP 凭证已经逐步形成了活跃的黑色市场,这对于多数企业和机构来说绝对不是什么好事情。

很多企业的RDP 凭证实际已经泄露但却毫无察觉,在这种情况下攻击者借助RDP潜伏和窃取数据可持续很久。

研究人员建议使用此类协议的企业和机构应定期检查系统安全性, 尤其是凭证密码更应该定期更换防止泄露。

本文来源 FlashPoint,由 山外的鸭子哥 整理编辑,其版权均为 FlashPoint 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论