如果給你10美元，夠干些什么？

emmmmm........

夠買張電影票或吃份雙人堡套餐，夠從國貿(mào)打車到中關(guān)村........

那如果給黑客10美元呢？

McAfee 的安全研究員告訴我們，這足夠讓黑客們在暗網(wǎng)購買武器，攻入機場的遠程控制系統(tǒng)，從而肆無忌憚的發(fā)送垃圾郵件、創(chuàng)建虛假安全警報、竊取數(shù)據(jù)和憑據(jù)、用服務(wù)器來挖礦……

據(jù)外媒 securityaffairs 報道，最近 McAfee 的安全研究員分析了一波各行業(yè)的 RDP 訪問權(quán)限在黑市上的售賣情況，他們逛了幾個提供此類服務(wù)的暗網(wǎng)商店↓↓↓

雷鋒網(wǎng)發(fā)現(xiàn)，最大的一個暗網(wǎng)商店名為“UAS”（Ultimate Anonymity Service ），直譯過來就是“終極匿名服務(wù)”，這家商店來自俄羅斯，它可以提供 40000 多個各行各業(yè)的 RDP 訪問權(quán)限。

排名第二的是一家叫“BlackPass”的商店，這家暗網(wǎng)商店雖然 RDP 權(quán)限只有10000多個，但勝在服務(wù)種類比較豐富，它還為黑客提供其他種類的武器。

排名第三的是一家叫 Flyded 的商店，老四 xDedic 雖然只有1000，但由于2016年6月 曾被卡巴斯基的專家發(fā)現(xiàn)，所以名氣也不小。

為什么暗網(wǎng)的商家們紛紛開始做 RDP 權(quán)限的生意？

因為這個工具對于黑客來說，物美價廉。

在黑客圈子中，這個工具越來越流行，尤其是用它可以來分發(fā)惡意軟件，比如臭名昭著 SamSam 勒索軟件有很多正是通過這個工具進行分發(fā)，更為重要的是，這種工具非常的便宜，據(jù) McAfee 的安全研究員透露，一些高價值網(wǎng)絡(luò)的 RDP 權(quán)限，在暗網(wǎng)的售價竟然不到 1 美元，黑客買來之后，有時候只是悄悄的掃描重要的信息，然后再悄悄的離開~~~

目前，黑市上的賣家提供對各種系統(tǒng)的RDP訪問，范圍從 Windows XP 到 Windows 10 的系統(tǒng)都有涵蓋，其中 Windows 2008 和 2012 Server 分別是最受歡迎系統(tǒng)，分別有11000 和 6500 個待售。

RDP訪問因權(quán)限的不同價格也不一樣，比如最低的普通訪問權(quán)限是3美元，而要得到管理員訪問權(quán)限，則需要19美元。

安全研究員發(fā)現(xiàn)，UAS Shop 和 BlackPass 提供的服務(wù)的特點是數(shù)百個與荷蘭的市政當局、住房協(xié)會和醫(yī)療機構(gòu)相關(guān)的配置相同的設(shè)備系統(tǒng)，這些政府系統(tǒng)是黑客的重要目標。

在分析UAS商店時，研究人員發(fā)現(xiàn)最近添加的 Windows Server 2008 R2 標準機器僅售10美元，位于美國的一個主要國際機場。

賣方提供了三個不同權(quán)限，分別是用戶帳戶、管理員帳戶以及第三方公司賬號，這些公司賬戶包括一家專門從事機場安全和樓宇自動化的公司，以及另一個專門針對機場的攝像頭監(jiān)控和視頻分析的公司。

這種訪問可能非常危險，試想，如果黑客能控制整個機場的樓宇控制和攝像頭控制，會發(fā)生什么。

雷鋒網(wǎng)發(fā)現(xiàn)，更研究人員感到更為震驚的是，利用這些權(quán)限，他們還可以通過相關(guān)的賬號進入“機場的自動交通系統(tǒng)“，直接連接終端的客運系統(tǒng)。

現(xiàn)在我們知道像 SamSam 這樣的勒索病毒，攻擊者確實可以使用暗網(wǎng)售賣的 RDP 權(quán)限來實現(xiàn)攻擊，用低廉的價格獲取潛在的高價值勒索軟件受害者。我們發(fā)現(xiàn)，只需10美元就可以購買與主要國際機場相關(guān)的系統(tǒng) 。

換句話說，黑客不需要高價購買零日漏洞，也不需要精心設(shè)計網(wǎng)絡(luò)釣魚活動或水坑攻擊，直接買遠程控制系統(tǒng)權(quán)限即可。

“政府和組織每年花費數(shù)十億美元來保護我們信任的計算機系統(tǒng)。但即使是最先進的解決方案也無法在后門打開或僅帶有簡單的防護時提供安全保障?！?/p>

雷鋒網(wǎng) VIA securityaffairs

原文鏈接：https://securityaffairs.co/wordpress/74371/deep-web/rdp-access-dark-web.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。