Hackers betrapt op het verkopen van toegang tot de veiligheid van de luchthaven systemen voor $10

0
14

Onderzoekers van McAfee ‘ s Geavanceerde Bedreiging onderzoeksteam hebben ontdekt dat de referenties voor systemen in een grote internationale luchthaven worden verkocht op de donkere web voor slechts $10. Luchthaven admins gecontroleerd op de echtheid van de referenties, die zou hebben toegestaan control “systemen gekoppeld aan beveiliging en domotica systemen.” Ze is het probleem opgelost nadat hij is ingelicht door McAfee. Onderzoekers onthouden de naam van de luchthaven om redenen van vertrouwelijkheid.

De gestolen referenties zijn voor de luchthaven van remote desktop protocol (RDP), die werknemers de mogelijkheid biedt om te werken door middel van specifieke computers van buiten het lokale netwerk. RDP referenties zijn de perfecte opening voor cybercriminelen, en het heeft geleid tot een bloeiende donkere web markten waar gestolen referenties worden gekocht en verkocht. Voor de jaren, malware stammen, zoals de SamSam ransomware hebben gebruikt van RDP referenties compromis systemen.

Het is nog onduidelijk hoe de luchthaven van referenties werden verkregen, hoewel McAfee onderzoekers vermoeden dat de aanvallers gebruikt brute kracht, simpelweg te raden willekeurige wachtwoorden en masse tot een login succesvol was. Brute-force-aanvallen op het RDP login portals zijn veelvoorkomende, vaak geholpen door de gemakkelijk beschikbare hulpmiddelen. RDP-beheerders zijn traag om te adopteren technieken zoals twee-factor authenticatie en rate-limiting, dat kon voorkomen van aanvallen zoals deze.

Het vliegveld was niet de enige kwetsbare locatie met een RDP-probleem. “We kwamen ook meerdere regering systemen worden wereldwijd verkocht,” McAfee post leest, “[inclusief] tientallen verbindingen gekoppeld aan zorginstellingen, ziekenhuizen en verpleeghuizen voor leveranciers van medische apparatuur.”