
你或許可以買張電影票或吃份雙人堡套餐,那如果給駭客10美元呢?
McAfee 的安全研究員告訴我們,這足夠讓駭客們在暗網購買武器,攻入機場的遠程控制系統,從而肆無忌憚的發送垃圾郵件、創建虛假安全警報、竊取數據和憑據、用服務器來挖礦……
據外媒 securityaffairs 報導,最近McAfee 的安全研究員分析了一波各行業的RDP 訪問權限在黑市上的售賣情況,他們逛了幾個提供此類服務的暗網商店↓↓↓
其中最大的一個暗網商店名為 UAS(Ultimate Anonymity Service ),翻譯過來就是「終極匿名服務」,這家商店來自俄羅斯,它可以提供 40,000 多個各行各業的 RDP 訪問權限。
排名第二的是一家叫「BlackPass」的商店,這家暗網商店雖然只有 RDP 權限只有 10,000 多個,但勝在服務種類比較豐富,它還為駭客提供其他種類的武器。
排名第三的是一家叫Flyded 的商店,老四xDedic 雖然只有1000,但由於2016年6月曾被卡巴斯基的專家發現,所以名氣也不小。
因為這個工具對於駭客來說,物美價廉。
目前,黑市上的賣家提供對各種系統的 RDP 訪問,範圍從 Windows XP 到 Windows 10 的系統都有涵蓋,其中Windows 2008 和2012 Server 分別是最受歡迎系統,分別有 11000 和6500 個待售。
RDP訪問因權限的不同價格也不一樣,比如最低的普通訪問權限是3美元,而要得到管理員訪問權限,則需要19美元。
安全研究員發現,UAS Shop 和BlackPass 提供的服務的特點是數百個與荷蘭的市政當局、住房協會和醫療機構相關的配置相同的設備系統,這些政府系統是駭客的重要目標。
在分析UAS商店時,研究人員發現最近添加的Windows Server 2008 R2 標準機器僅售10美元,位於美國的一個主要國際機場。
賣方提供了三個不同權限,分別是用戶帳戶、管理員帳戶以及第三方公司賬號,這些公司賬戶包括一家專門從事機場安全和樓宇自動化的公司,以及另一個專門針對機場的攝像頭監控和視頻分析的公司。
更研究人員感到更為震驚的是,利用這些權限,他們還可以通過相關的賬號進入「機場的自動交通系統」,直接連接終端的客運系統。
現在我們知道像SamSam 這樣的勒索病毒,攻擊者確實可以使用暗網售賣的RDP 權限來實現攻擊,用低廉的價格獲取潛在的高價值勒索軟體受害者。我們發現,只需10美元就可以購買與主要國際機場相關的系統。
換句話說,駭客不需要高價購買零日漏洞,也不需要精心設計網絡釣魚活動或水坑攻擊,直接買遠程控制系統權限即可。
「政府和組織每年花費數十億美元來保護我們信任的計算機系統。但即使是最先進的解決方案也無法在後門打開或僅帶有簡單的防護時提供安全保障。」
伴隨 iOS 27 迎來 Apple Intelligence 與 Siri AI 的全新改版,內建的「郵件 App」也同步加入 7 項實用新功能;從搜尋郵件、...
你可能常聽到身邊的人說「這丟給 AI 就好了啊」,但自己從來沒用過,也不知道從哪裡開始。其實現在的 AI 工具不用下載、不用學任何指令,打開網頁就能用;而它最有...
不知道是不是因為受到記憶體、儲存元件等成本飆升影響,導致今年 Apple BTS 活動暫緩推出;如今 7 月中都還沒看到半點風聲,外界都好奇今年是否還有 App...
Google 摺疊手機 Pixel 11 Pro Fold 再度提前曝光,這次重點是全新「Pine」配色,以及更俐落的相機模組設計。從最新流出的渲染圖來看,Go...
Claude Fable 5 免費使用期限原定是到 7/12,相信各位應該也在上週把握機會用好用滿;但沒想到 Anthropic 稍早宣布 Claude Fab...
目前網路討論的政府普發現金資訊,至少可分成三種:上一輪中央全民普發 1 萬元、立法院正在審查的新一波「國民支援金」,以及各縣市、鄉鎮自行推出的地方振興金。 先說...