如果给你10美元,够干些什么?
emmmmm........
够买张电影票或吃份双人堡套餐,够从国贸打车到中关村........
那如果给黑客10美元呢?
McAfee 的安全研究员告诉我们,这足够让黑客们在暗网购买武器,攻入机场的远程控制系统,从而肆无忌惮的发送垃圾邮件、创建虚假安全警报、窃取数据和凭据、用服务器来挖矿……
据外媒 securityaffairs 报道,最近 McAfee 的安全研究员分析了一波各行业的 RDP 访问权限在黑市上的售卖情况,他们逛了几个提供此类服务的暗网商店↓↓↓
雷锋网发现,最大的一个暗网商店名为“UAS”(Ultimate Anonymity Service ),直译过来就是“终极匿名服务”,这家商店来自俄罗斯,它可以提供 40000 多个各行各业的 RDP 访问权限。
排名第二的是一家叫“BlackPass”的商店,这家暗网商店虽然 RDP 权限只有10000多个,但胜在服务种类比较丰富,它还为黑客提供其他种类的武器。
排名第三的是一家叫 Flyded 的商店,老四 xDedic 虽然只有1000,但由于2016年6月 曾被卡巴斯基的专家发现,所以名气也不小。
为什么暗网的商家们纷纷开始做 RDP 权限的生意?
因为这个工具对于黑客来说,物美价廉。
在黑客圈子中,这个工具越来越流行,尤其是用它可以来分发恶意软件,比如臭名昭著 SamSam 勒索软件有很多正是通过这个工具进行分发,更为重要的是,这种工具非常的便宜,据 McAfee 的安全研究员透露,一些高价值网络的 RDP 权限,在暗网的售价竟然不到 1 美元,黑客买来之后,有时候只是悄悄的扫描重要的信息,然后再悄悄的离开~~~
目前,黑市上的卖家提供对各种系统的RDP访问,范围从 Windows XP 到 Windows 10 的系统都有涵盖,其中 Windows 2008 和 2012 Server 分别是最受欢迎系统,分别有11000 和 6500 个待售。
RDP访问因权限的不同价格也不一样,比如最低的普通访问权限是3美元,而要得到管理员访问权限,则需要19美元。
安全研究员发现,UAS Shop 和 BlackPass 提供的服务的特点是数百个与荷兰的市政当局、住房协会和医疗机构相关的配置相同的设备系统,这些政府系统是黑客的重要目标。
在分析UAS商店时,研究人员发现最近添加的 Windows Server 2008 R2 标准机器仅售10美元,位于美国的一个主要国际机场。
卖方提供了三个不同权限,分别是用户帐户、管理员帐户以及第三方公司账号,这些公司账户包括一家专门从事机场安全和楼宇自动化的公司,以及另一个专门针对机场的摄像头监控和视频分析的公司。
这种访问可能非常危险,试想,如果黑客能控制整个机场的楼宇控制和摄像头控制,会发生什么。
雷锋网发现,更研究人员感到更为震惊的是,利用这些权限,他们还可以通过相关的账号进入“机场的自动交通系统“,直接连接终端的客运系统。
现在我们知道像 SamSam 这样的勒索病毒,攻击者确实可以使用暗网售卖的 RDP 权限来实现攻击,用低廉的价格获取潜在的高价值勒索软件受害者。我们发现,只需10美元就可以购买与主要国际机场相关的系统 。
换句话说,黑客不需要高价购买零日漏洞,也不需要精心设计网络钓鱼活动或水坑攻击,直接买远程控制系统权限即可。
“政府和组织每年花费数十亿美元来保护我们信任的计算机系统。但即使是最先进的解决方案也无法在后门打开或仅带有简单的防护时提供安全保障。“
雷锋网 VIA securityaffairs
原文链接:https://securityaffairs.co/wordpress/74371/deep-web/rdp-access-dark-web.html