压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

大型國際機場主機的遠(yuǎn)程桌面(RDP)登錄權(quán)限在暗網(wǎng)上僅售10美元。

RDP是微軟專利協(xié)議，提供對遠(yuǎn)程主機的圖形化界面訪問，本是出于管理目的而設(shè)計的，但卻被網(wǎng)絡(luò)罪犯當(dāng)成了攻擊武器庫中一項很趁手的工具。

事實上，過去幾年，相當(dāng)多的惡意軟件家族都采用了RDP，讓這項技術(shù)成為了比電子郵件更流行的勒索軟件分發(fā)途徑。

醫(yī)療企業(yè)多起勒索軟件攻擊事件背后的SamSam惡意軟件就采用了該技術(shù)。SamSam還被黑客用于感染亞特蘭大市面向公眾的應(yīng)用和某些內(nèi)部服務(wù)(該市的恢復(fù)工作花費了1000萬美元)。

正如邁克菲發(fā)現(xiàn)的，網(wǎng)絡(luò)罪犯獲得高價值網(wǎng)絡(luò)的RDP訪問權(quán)限非常容易：登錄地下黑市，花費10美元左右，或者自己掃描一下能訪問的系統(tǒng)。

研究人員探查了幾家RDP賣家，售賣的RDP連接在15個到4萬個左右。最大的一家名為“終極匿名服務(wù)( Ultimate Anonymity Service : UAS )，是俄羅斯人在經(jīng)營。其他幾家大型賣家還有Blackpass、Flyded和xDedic(2016年6月被分析過)。

網(wǎng)絡(luò)罪犯在這些市場上售賣多種系統(tǒng)的RDP訪問，從 Windows XP 到 Windows 10 都有，Windows 2008 和 2012 Server 是最熱門的(分別有1.1萬和6500臺左右)。價格從3美元(單機)到19美元(帶管理員權(quán)限的高帶寬系統(tǒng))不等。

Windows Embedded Standard (又稱 Windows IOT )系統(tǒng)的訪問權(quán)也有售，這些系統(tǒng)包括了與荷蘭多個市政機構(gòu)、住房協(xié)會和醫(yī)療機構(gòu)相關(guān)的數(shù)百臺類似機器。全球多個政府系統(tǒng)的遠(yuǎn)程訪問權(quán)限也出現(xiàn)在了暗網(wǎng)市場上。

研究人員在UAS商店發(fā)現(xiàn)了一臺新上架的 Windows Server 2008 R2 Standard 主機，售價僅10美元，并最終發(fā)現(xiàn)這臺機器位于美國一座大型國際機場內(nèi)。

這臺主機的3個用戶賬戶被UAS出售，一個是管理員賬戶，另外兩個與某機場安全和樓宇自動化公司及一家機場攝像頭監(jiān)控和視頻分析公司相關(guān)。

邁克菲表示：“我們沒有探索這些賬戶的全部訪問權(quán)限，但在Mimikatz之類工具的幫助下，入侵這一臺便可提供很好的橋頭堡和橫向移動途徑。”

另一個系統(tǒng)上發(fā)現(xiàn)的一個賬戶將研究人員帶到了似乎與該機場自動化運輸系統(tǒng)相關(guān)的一個網(wǎng)域。該系統(tǒng)也可以從互聯(lián)網(wǎng)發(fā)起訪問。

研究人員強調(diào)：“現(xiàn)在我們知道，SamSam團(tuán)伙之類的攻擊者完全可以通過RDP商店入手潛在高價值目標(biāo)的訪問權(quán)。我們發(fā)現(xiàn)大型國際機場某系統(tǒng)的訪問權(quán)限僅售10美元——不用零日漏洞利用，無需麻煩的網(wǎng)絡(luò)釣魚行動，也用不到水坑攻擊。”

雖然遠(yuǎn)程訪問對管理員而言非常有用，但如果保護(hù)不力，也會成為管理員的責(zé)任。而且，隨著RDP商店囤積大量脆弱主機地址，網(wǎng)絡(luò)罪犯也無需耗費時間精力甄選受害者了，直接網(wǎng)購即可。

邁克菲表示：“除了售賣RDP，一些商店還提供身份證號、信用卡數(shù)據(jù)和在線商店登錄憑證的實時交易。BlackPass提供的商品種類最為豐富。這些代理商中最賺錢的還提供一站式欺詐工具訪問服務(wù)：對計算機、身份證號和開設(shè)銀行賬戶或貸款所需其他資料的RDP訪問。”