Loja Rdp vende acesso RDP por um preço de apenas 10 dólares na dark web

Os mercados negros da Dark Web incluem não apenas drogas, mas é uma rede oculta massiva onde você pode comprar praticamente tudo o que pode pensar em conteúdo ilegal. Agora, um caso de venda de acesso RDP pela RDP Shop vem à tona.

A RDP Shop vende acesso RDP por apenas US $ 10

O RDP Shop é uma plataforma de vendas na Dark Web de onde qualquer um pode comprar o acesso RDP (protocolo de desktop remoto) a milhares de máquinas invadidas por uma pequena taxa. Pesquisadores de segurança da equipe McAfee Advanced Threat Research descobriram que alguém está vendendo acesso remoto, vinculado a sistemas de segurança em um grande aeroporto internacional por apenas US $ 10.

Recomendamos a leitura de nossa postagem sobre Como ativar atualizações automáticas de software no iOS 12

Os pesquisadores usaram o mecanismo de busca Shodan para encontrar o endereço IP correto da máquina Windows Server invadida, cuja conta de administrador estava à venda. Quando os pesquisadores chegaram à tela de login via Windows RDP, encontraram mais duas contas de usuário, associadas a duas empresas especializadas em segurança aeroportuária, uma em segurança e automação predial e a outra em vigilância por câmera. e análise de vídeo.

Os fornecedores do mercado negro geralmente obtêm acesso às credenciais RDP, simplesmente pesquisando na Internet sistemas que aceitam conexões RDP e, em seguida, iniciam ataques de força bruta com ferramentas populares como Hydra, NLBrute ou RDP Forcer para obter acesso.

Como solução, as organizações devem considerar a adoção de medidas de segurança RDP, incluindo a desativação do acesso às conexões RDP pela Internet aberta, o uso de senhas complexas e a autenticação de dois fatores para tornar mais os ataques de força bruta difícil de alcançar e bloquear usuários e bloquear endereços IP com muitas tentativas de login com falha.

Fonte Thehackernews