Hackare säljer bakdörrar in Datorer för bara $10

0
13

Noll

Cyber brottslingar har att erbjuda fjärråtkomst till IT-system för bara 10 $via en mörk web hacka butik — potentiellt möjliggör för angripare att stjäla information, störa system, distribuera ransomware och mer.

Försäljningen av bakdörr tillgång till äventyras system för upptäckt av forskare på säkerhetsföretaget McAfee Labs undersöker försäljning av remote desktop protocol (RDP) tillgång till hackade maskiner på tunnelbanan forum-en del som säljer tillgång till tiotusentals av infekterade system.

RDP tillgång är en standard verktyg som tillåter en användare att ansluta till och styra en annan användares dator via ett nätverk. Processen används ofta för stöd och administration, men i fel händer, RDP kan överföras med förödande konsekvenser — forskare pekar på hur SamSam ransomware kampanjer börjar med RDP tillgång som ett exempel på detta.

Utnyttja RDP-fi ger också en bonus att angriparen eftersom de inte behöver använda verktyg som spear-phishing e-post eller utnyttja kit.

SE ÄVEN: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara

System som annonseras ut till försäljning på forumet sträcker sig från Windows XP genom att Windows-10, med tillgång till Windows 2008 och 2012 Server vanligaste. Butiken ägare också ge tips om hur de som använder olagliga inloggningar kan förbli oupptäckta.

Att undersöka den IP-adresser av infekterade maskiner som anges i en butik på nätet ledde forskarna att upptäcka att tre tillhörde en enda internationella flygplats.

“Detta är absolut inte något du vill upptäcka en ryska underjordiska RDP-shop,” sade John Fokker, chef för it-utredningar för McAfee Avancerade Hot Forskning.

Ytterligare en undersökning visar att två av IP-adresser presenterades tillsammans med en skärmdump av ett login-skärmen som kan nås via RDP med tre användarkonton kopplade till systemet-en av den som är administratör för kontot.

Kanske mest påtagligt, McAfee säger de konton som associeras med två företag som tillhandahåller flygplats säkerhet: en på kameraövervakning och en i säkerhet och fastighetsautomation.

SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)

Men med tiotusentals RDP-inloggningar till salu, flygplatsen var inte den enda känsliga system som finns till försäljning — forskarna upptäckte brottslingar som säljer tillgång till enheter och myndigheter, sjukhus och vårdhem.

Alla de organisationer som har konstaterats ha tillgång till sina system till salu har informerats och McAfee är att arbeta med dem för att avslöja hur maskiner äventyras.

För att skydda mot denna typ av attack, forskare rekommenderar att använda komplicerade lösenord och två-faktor autentisering och inaktivera RDP-anslutningar över internet. Det är också rekommenderat att systemadministratörer att hålla utkik efter misstänkta IP-adresser och ovanliga inloggningsförsök.

“Även en state-of-the-art lösning kan inte ge säkerhet när bakdörren är öppen eller bär bara en enkel hänglås. Precis som vi in dörrar och fönster när vi lämnar våra hem, organisationer måste regelbundet kontrollera vilka tjänster som är åtkomliga från utsidan och hur de är säkrade,” sade Fokker.

LÄS MER OM IT-RELATERAD BROTTSLIGHET

Windows RDP-fel: “Installera Microsofts patch, aktivera din brandvägg’ Forskare att hitta stulna militära drönare hemligheter för försäljning på den mörka webben (CNET)att Den Mörka Webben: Hur mycket är ditt bankkonto värt? Kan ryska hackare stoppas? Här är varför det kan ta 20 år (TechRepublic)Billiga crimeware kit hjälpa wannabe hackare få in skadlig kod företag

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0