Компания McAfee опубликовала исследование хакерских торговых площадок в «темной сети» Dark Web. Внимание специалистов привлекло обилие предложений подключения ко взломанным ранее системам по протоколу remote desktop protocol (RDP). Этот протокол открывает возможность удаленного доступа к компьютерам под управлением ОС Windows и является незаменимым инструментом для системных администраторов. Но в той же мере RDP привлекает и хакеров.
Киберпреступники сканируют сеть в поисках систем, открытых для подключения по RDP, а затем осуществляют атаки по типу brute force, путем простого перебора подбирая логины и пароли. Скомпрометированные подключения можно приобрести на хакерских ресурсах по цене от 3 до 20 долларов. При этом, получив доступ к системе, злоумышленники в состоянии осуществлять любые противоправные действия, будь то установка майнеров криптовалюты, шифрование всех данных с последующим требованием выкупа за разблокировку или просто рассылка спама. А в ряде случаев последствия могут оказаться и вовсе катастрофическими. Так, исследователи McAfee обнаружили на одном из хакерских черных рынков выставленные на продажу данные для подключения к системам крупного международного аэропорта. Приобрести их можно было всего за 10 долларов.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970