暗網販售 RDP 訪問權限!McAfee 黑市調查發現 10 美元就能駭入國際機場

評論
評論
Photo Credit:MCAfee

本篇來自合作媒體 雷鋒網 ,INSIDE 經授權轉載。

如果給你十美元夠買張電影票或吃份雙人堡套餐

那如果給駭客 10 美元呢?

McAfee 的安全研究員告訴我們,這足夠讓駭客們在暗網購買武器,攻入機場的遠程控制系統,從而肆無忌憚的發送垃圾郵件、造假安全警報、竊取數據和憑證、用伺服器來挖礦 ……

據外媒 securityaffairs 報導,最近 McAfee 的安全研究員分析了一波各產業的 RDP 訪問權限在黑市上的售賣情況,他們逛了幾個提供此類服務的暗網商店:

最大的一個暗網商店名為「 UAS」(Ultimate Anonymity Service ),直譯過來就是「終極匿名服務」,這家商店來自俄羅斯,它可以提供 40000 多個各行各業的 RDP 訪問權限。

排名第二的是一家叫「 BlackPass」的商店,這家暗網商店雖然 RDP 權限只有 10000多個,但勝在服務種類比較豐富,它還為駭客提供其他種類的武器。

排名第三的是一家叫 Flyded 的商店,老四 xDedic 雖然只有 1000,但由於 2016 6月曾被卡巴斯基的專家發現,所以名氣也不小。

為什麼暗網的商家們紛紛開始做 RDP 權限的生意?

因為這個工具對於 駭客 來說,物美價廉。

在駭客圈子中,這個工具越來越流行,尤其是用它可以來分發惡意軟體,比如臭名昭著 SamSam 勒索軟體有很多正是透過這個工具進行分發,更為重要的是,這種工具非常的便宜,據 McAfee 的安全研究員透露,一些高價值網絡的 RDP 權限,在暗網的售價竟然不到 1 美元,駭客買來之後,有時候只是悄悄的掃描重要的信息,然後再悄悄的離開。

目前,黑市上的賣家提供對各種系統的 RDP 訪問,範圍從 Windows XP Windows 10 的系統都有涵蓋,其中 Windows 2008 2012 Server 分別是最受歡迎系統,分別有 11000 6500 個待售。

RDP 訪問因權限的不同價格也不一樣,比如最低的普通訪問權限是 3美元,而要得到管理員訪問權限,則需要 19美元。

安全研究員發現, UAS Shop BlackPass 提供的服務的特點是數百個與荷蘭的市政當局、住房協會和醫療機構相關的配置相同的設備系統,這些政府系統是駭客的重要目標。

在分析 UAS 商店時,研究人員發現最近添加的 Windows Server 2008 R2 標準機器僅售 10 美元,位於美國的一個主要國際機場。

賣方提供了三個不同權限,分別是用戶帳戶、管理員帳戶以及第三方公司帳號,這些公司帳戶包括一家專門從事機場安全和樓宇自動化的公司,以及另一個專門針對機場的鏡頭監控和影像分析的公司。

這種訪問可能非常危險,試想,如果駭客能控制整個機場的樓宇控制和鏡頭控制,會發生什麼。

研究人員感到更為震驚的是,利用這些權限,他們還可以透過相關的帳號進入「機場的自動交通系統」,直接連接終端的客運系統。

現在我們知道像 SamSam 這樣的勒索病毒,攻擊者確實可以使用暗網售賣的 RDP 權限來實現攻擊,用低廉的價格獲取潛在的高價值勒索軟體受害者。我們發現,只需 10 美元就可以購買與主要國際機場相關的系統。

換句話說,駭客不需要高價購買零日漏洞,也不需要精心設計網絡釣魚活動或水坑攻擊,直接買遠程控制系統權限即可。

「政府和組織每年花費數十億美元來保護我們信任的運算系統。但即使是最先進的解決方案也無法在後門打開或僅帶有簡單的防護時提供安全保障。」

延伸閱讀:

相關文章

評論