研究人员发现暗网中正在出售远程桌面连接的凭证
近期有安全人员发现暗网里的部分网站正在销售企业内部设备的RDP远程桌面协议的凭证以便直接访问内网。
这种不需要借助恶意软件和木马病毒就可以窥探企业内网的凭证,目前正在暗网上逐渐兴起并产生市场竞争。
这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型,最低价格仅仅只需要3 美元即可购买1份凭证。
远程桌面协议允许个人通过远程网络连接直接访问对应设备,通常此类设备都是虚拟桌面或者远程管理系统。
因此攻击者如果可借助凭证访问RDP那么即可顺利进入内网窃取数据, 而企业并不会察觉存在任何异常情况。
依据操作系统的不同存在售价差异:
目前越来越多的RDP凭证在暗网和地下黑市中出售, 其中大部分依照不同的操作系统会存在不同的销售价格。
例如Windows XP系统的RDP凭证最低仅只需要3美元即可,而Windows 10 系统的RDP凭证则需要9美元起。
成立于2016年年初的 UAS 终极匿名服务网站是暗网里销售RDP 远程桌面连接凭证最活跃且最受欢迎的商店。
UAS商店可以提供涵盖各个国家不同操作系统的RDP凭证,其高峰期掌握超过35,000份RDP凭证可提供出售。
在该商店里包括中国和巴西以及美国的数万台设备的凭证被出售,价格最高的RDP 凭证也仅仅只需要15美元。
RDP凭证形成逐步活跃的市场:
暗网和低下黑市中并不是只有UAS商店提供RDP凭证销售,实际上诸如xDedic等同行竞争对手亦在销售凭证。
xDedic的RDP凭证价格从10美元到100美元不等,但研究人员称似乎并未发现这些凭证与UAS的有太大区别。
但不可否认的是RDP 凭证已经逐步形成了活跃的黑色市场,这对于多数企业和机构来说绝对不是什么好事情。
很多企业的RDP 凭证实际已经泄露但却毫无察觉,在这种情况下攻击者借助RDP潜伏和窃取数据可持续很久。
研究人员建议使用此类协议的企业和机构应定期检查系统安全性, 尤其是凭证密码更应该定期更换防止泄露。