RDP 상점은 다크 웹 내에서 단 10 달러의 가격으로 RDP 액세스를 판매합니다

다크 웹 의 암시장 에는 마약뿐만 아니라 불법 콘텐츠와 관련하여 생각할 수있는 모든 것을 구입할 수있는 거대한 숨겨진 네트워크가 있습니다. 이제 RDP Shop의 RDP 액세스 판매 사례가 밝혀졌습니다.

RDP Shop은 단 10 달러의 가격으로 RDP 액세스를 판매합니다

RDP Shop 은 다크 웹 (Dark Web) 내의 판매 플랫폼 으로 누구나 적은 비용으로 수천 대의 해킹 된 컴퓨터에 대한 RDP (원격 데스크톱 프로토콜) 액세스를 구입할 수 있습니다. McAfee Advanced Threat Research 팀 의 보안 연구원은 누군가가 주요 국제 공항의 보안 시스템과 연결된 원격 액세스를 10 달러에 판매하고 있음을 발견했습니다.

iOS 12에서 자동 소프트웨어 업데이트를 활성화하는 방법에 대한 게시물을 읽는 것이 좋습니다.

연구원들은 Shodan 검색 엔진을 사용하여 해킹 된 Windows Server 컴퓨터의 정확한 IP 주소를 찾았습니다. 조사관이 Windows RDP를 통해 로그인 화면에 도달하면 공항 보안, 보안 및 빌딩 자동화, 카메라 감시를 담당 하는 두 회사와 관련된 두 개의 사용자 계정이 추가로 발견되었습니다. 그리고 비디오 분석.

암시장 공급 업체는 일반적으로 인터넷에서 RDP 연결을 허용하는 시스템을 검색하여 RDP 자격 증명에 액세스 한 다음 Hydra, NLBrute 또는 RDP Forcer와 같은 인기있는 도구를 사용하여 무차별 대입 공격 을 시작하면 액세스 할 수 있습니다.

솔루션으로서 조직은 개방형 인터넷을 통한 RDP 연결에 대한 액세스 비활성화, 복잡한 암호 사용 및 무차별 대입 공격을위한 2 단계 인증 을 포함한 RDP 보안 조치 를 고려해야합니다. 달성하기 어렵고 사용자를 차단 하고 로그인 시도가 너무 많이 실패한 IP 주소를 차단합니다.

Thehackernews 글꼴