只需10美元便能获得机场的远程桌面访问权限?(3图)
2018-08-06
编者按:McAfee高级威胁研究(ATR)团队的安全研究员分析了一波各行业的 RDP 访问权限在黑市上的售卖情况,而且价格便宜到令人想象不到。

虽然我们都知道有些被盗的数据,连同被破坏的系统、设备以及更多的信息,经常在暗网中被出售。但你知道吗,在暗网中,还存在一些专门销售某种权限的专卖店,比如RDP专卖店。根据调查,只需10美元,就可以在暗网上买一份机场安全系统的RDP访问权限。

但如果是给你10美元,你能够干些什么?



emmmmm........可能够买张电影票或吃份双人堡套餐,或者从国贸打车到中关村........

可能这就是为什么我们跟黑客不一样的地方了,因为他们不仅能干这些,可能还能买到各种机构的RDP访问权限McAfee 的安全研究员告诉我们,十美元已足够让黑客们在暗网购买武器,攻入机场的远程控制系统,从而肆无忌惮的发送垃圾邮件、创建虚假安全警报、窃取数据和凭据、用服务器来挖矿……

据外媒 securityaffairs 报道,最近 McAfee 的安全研究员分析了一波各行业的 RDP 访问权限在黑市上的售卖情况,他们逛了几个提供此类服务的暗网商店↓↓↓



从中可以看出,最大的一个暗网商店名为“UAS”(UltimateAnonymity Service ),直译过来就是“终极匿名服务”,这家商店来自俄罗斯,它可以提供 40000 多个各行各业的 RDP 访问权限。排名第二的是一家叫“BlackPass”的商店,它就像一个杂货店一样,这家暗网商店虽然 RDP 权限只有10000多个,但胜在服务种类比较丰富,它还能为黑客提供其他种类的武器。

排名第三的是一家叫 Flyded 的商店,老四 xDedic 虽然只有1000个,但由于2016年6月曾被卡巴斯基的专家发现,所以名气也不小。根据目前掌握的资料来看,xDedic在2014年开始营业,在2015年中快速发展。xDedic可以向每个人提供服务,无论是入门级的网络罪犯还是APT组织都可以在这个地下黑市当中获取他们想要的资源信息,这使得人们进入合法化的服务器变得更加快速与便捷,xDedic主要进行贩卖的就是服务器。

为什么暗网的商家们纷纷开始做 RDP 权限的生意?

因为这个工具对于黑客来说,物美价廉。



在黑客圈子中,这个工具越来越流行,尤其是用它可以来分发恶意软件,比如臭名昭著 SamSam 勒索软件有很多正是通过这个工具进行分发。

更为重要的是,这种工具非常的便宜,据McAfee的安全研究员透露,一些高价值网络的 RDP 权限,在暗网的售价竟然不到 1 美元,黑客买来之后,有时候只是悄悄的扫描重要的信息,然后再悄悄的离开~~~

目前,黑市上的卖家提供对各种系统的RDP访问,范围从Windows XP到Windows10 的系统都有涵盖,其中Windows2008 和 2012 Server 是最受欢迎的,分别有11000 和 6500 个待售。

RDP访问因权限的不同价格也不一样,比如最低的普通访问权限是3美元,而要得到管理员访问权限,则需要19美元。

安全研究员发现,一些关键基础设施的远程访问权限正在被售卖,这种访问可能非常危险,试想,如果黑客能控制整个机场的楼宇控制和摄像头控制,会发生什么。

更令研究人员感到更为震惊的是,利用这些权限,他们还可以通过相关的账号进入“机场的自动交通系统”,直接连接终端的客运系统,后果会是什么?

UAS Shop 和 BlackPass 提供的服务的特点是数百个与荷兰的市政当局、住房协会和医疗机构相关的配置相同的设备系统,这些政府系统是黑客的重要目标。

在分析UAS商店时,研究人员发现最近添加的Windows Server2008 R2 标准机器仅售10美元,位于美国的一个主要国际机场。

卖方提供了三个不同权限,分别是用户帐户、管理员帐户以及第三方公司账号,这些公司账户包括一家专门从事机场安全和楼宇自动化的公司,以及另一个专门针对机场的摄像头监控和视频分析的公司。

目前许多攻击者以开始在攻击中越来越多地利用RDP权限传播恶意软件,现在我们知道像 SamSam 这样的勒索病毒,攻击者确实可以使用暗网售卖的 RDP 权限来实现攻击,用低廉的价格获取潜在的高价值勒索软件受害者。

我们发现,只需10美元就可以购买与主要国际机场相关的系统 。

许多RDP都是以低于1美元的价格被卖掉的,换句话说,黑客不需要高价购买零日漏洞,也不需要精心设计网络钓鱼活动或水坑攻击,直接买远程控制系统权限即可。

安全事件爆发,行业开始被动关注安全问题。

区块链作为新兴的热门技术,安全热点问题当然少不了。爆火的区块链给人们无限的幻想,在很多人想着区块链带来的好处时,但它的一个问题引发了大家的担忧,那就是安全。前段时间360就发现了区块链的一个高危漏洞,可以控制EOS上的全部节点,这暴露了圈内流传的话语“一行代码,打到一种代币”、“一个漏洞,摧毁一类智能合约”,虽有夸大的成份,但技术需全力打造区块链全生态安全解决方案。

政府和组织每年花费数十亿美元来保护我们信任的计算机系统。但即使是最先进的解决方案也无法在后门打开或仅带有简单的防护时提供安全保障。所以说,安全问题需要得到重视,需要不断的改进完善。起码区块链的出现是在安全行业上有加强现有的安全解决方案的。
隐私权政策(Privacy) | 免责条款(Disclaimers)