原标题:暗网贩售RDP公开连网IT系统名单,只要10美元就能骇入国际机场
暗网中一家专门提供RDP的线上商店。
图片来源:McAfee
要当骇客门槛已经降低!安全厂商发现网络罪犯们在暗网兜售可通过远端桌面协议(remote△desktop△protocol, RDP)存取的可能受害IT系统非常多样化,其中不乏物联网装置及政府、医院、国际机场的系统。
McAfee进阶威胁研究小组近日研究暗网上数个贩售RDP门户大开的装置名单的市集,并对这些市集销售的“商品”做了分析。这些市集销售的RDP受害装置名单小至15个,大到俄罗斯主要暗网市集UAS的40,000台,可让骇客轻易进入受害电脑行不法之事。
研究人员指出,RDP是微软让用户得以存取其他电脑的远端存取协议,本身是强大的系统管理工具,但落入歹人之手就可能变成攻击管道。
根据研究,RDP非法存取最主要用途是借道用户伺服器/PC进行攻击,借此隐匿自己的来源IP,省去社交工程、使用攻击套件及程式隐匿手法的麻烦。其次用途是大量发送垃圾邮件、窃取用户信用卡或帐密等资讯、以及现今最热门的挖矿、赚门罗币(Monero)等。另外,虽然大部份骇客以网钓邮件及攻击程式发送勒索软,也有像SamSam等骇客组织直接利用RDP后门程式偷潜入用户系统。
研究发现,从RDP非法存取的受害名单来看,依作业系统类别,从久远的Windows△XP到最新的Windows△10都有。但Windows△Server△2008和2012是最大宗,分别有11,000到6,500个研究样本。而价格从3美元到19元不等,后者为具有管理员权限的高频宽系统。
执行微软Windows△IoT的物联网系统也是一大目标;研究人员发现,数百个以是Windows△IoT(旧名Windows△Embedded△Standard),并使用1-GHz△VIA△Eden处理器的系统。研究人员相信这类系统可能位于荷兰城市、住家和医疗系统。此外,还发现多个国家的公家系统,包括美国政府持有的系统。另有数十家为医院、护理及医疗设备商。
研究人员特别指出,他们在数家市集上发现属于一家主要国际机场的IP位址,他们在一台Windows△Server△2008伺服器上发现两个机场重要设施相关的帐号,一是安全及建筑自动化系统,二是摄影监控及影像分析系统。而这个机场另一台电脑上,则可看到机场联外自动运输系统的登入帐号。骇客不用撰写零时差攻击、或发动网钓邮件或水坑式攻击,只要10美元就可以买到这些系统名单。
为免被遭到非授权RDP存取,研究人员建议企业,应用复杂密码及双因素验证工具避免被暴力破解RDP密码,在开放网际网络上也绝对不可允许RDP连线。留心异常存取的行为,对于多次存取失败的用户应采取拉黑或使其失效。此外也可考虑使用不会曝露组织资讯的帐号命名法,并清查网络上所有系统的外部存取协议。
相关:
位于拉斯维加斯的自由女神像(图片来源:美联社)近日,美国拉斯维加斯雕刻家罗伯特·戴维森通过法律诉讼将获得美国邮政约350万美元的赔款,理由是美国邮政在一张畅销邮票上使用了戴维森创作的自由女神像。44美分的邮票
恶意软件WellMess以Golang开发,跨作业系统锁定Linux与Windows
JPCERT警告一个名为WellMess的恶意软件,能够跨平台的感染Linux和Windows作业系统,供骇客远端执行任意指令或是传输档案,也能自动化执行任务。JPCERT提到,以往跨平台的恶意软件多见以Java开发,但这个WellMess则是
示意图,与新闻事件无关。 图片来源: Broadcom 收购高通的计划以失败收场后,晶片大厂博通(Broadcom)又要大手笔收购了。周三博通宣布与CA达成收购协议,将以全现金总价189亿美元(约5788亿台币)买下这家老牌软件
只值 10 美元!黑客销售机场系统入侵方法 | 香港 UNWIRE.HK 玩生活.乐科技
近年恐怖袭击时有发生,不少国家都将机场视为重要的地方严密看守,希望能够堵截恐怖分子进境,也减少他们骑劫飞机进行恐怖活动。除了派军警保护机场,机场大楼的系统也是重要一环,不过早前 McAfee 先进威胁研究团队
公路之旅必备!语音系统讲解沿路景点 | 香港 UNWIRE.HK 玩生活.乐科技
无论是去日本、台湾,还是欧美国家,越来越多人喜欢租车自驾游,这种旅行方式能够让旅客弹性安排行程。很多人在欧洲和北美旅行甚至会以公路之旅方式,沿着主要公路干线行进,再在沿途不同大小城市停泊,游览名胜景点