يبيع متجر Rdp وصول rdp بسعر 10 دولارات فقط داخل الويب المظلم

لا تتضمن الأسواق السوداء داخل الويب المظلم المخدرات فقط ، ولكنها شبكة مخفية ضخمة حيث يمكنك شراء كل شيء تقريبًا يتعلق بالمحتوى غير القانوني. الآن تظهر حالة بيع الوصول إلى RDP بواسطة RDP Shop.

يبيع متجر RDP وصول RDP بسعر 10 دولارات فقط

RDP Shop عبارة عن منصة مبيعات داخل Dark Web حيث يمكن لأي شخص شراء وصول RDP (بروتوكول سطح المكتب البعيد) إلى آلاف الأجهزة المخترقة مقابل رسوم رمزية. اكتشف باحثو الأمن من فريق McAfee Advanced Threat Research أن شخصًا ما يبيع وصولاً عن بُعد مرتبطًا بأنظمة الأمان في مطار دولي كبير مقابل 10 دولارات أمريكية تقريبًا.

نوصي بقراءة المنشور الخاص بنا حول كيفية تنشيط تحديثات البرامج التلقائية في iOS 12

استخدم الباحثون محرك بحث Shodan للعثور على عنوان IP الصحيح لجهاز Windows Server المخترق ، الذي تم بيع حساب المسؤول الخاص به. عندما وصل المحققون إلى شاشة تسجيل الدخول الخاصة بهم عبر Windows RDP ، وجدوا حسابين آخرين للمستخدم ، كانا مرتبطين بشركتين متخصصتين في أمن المطارات ، أحدهما في مجال الأمن وأتمتة المباني ، والآخر في مراقبة الكاميرا. وتحليل الفيديو.

يحصل بائعو السوق السوداء بشكل عام على إمكانية الوصول إلى بيانات اعتماد RDP ، ببساطة عن طريق فحص الإنترنت للأنظمة التي تقبل اتصالات RDP ، ثم شن هجمات القوة الغاشمة باستخدام أدوات شائعة مثل Hydra أو NLBrute أو RDP Forcer للوصول.

كحل ، يجب على المؤسسات التفكير في اتخاذ تدابير أمان RDP بما في ذلك تعطيل الوصول إلى اتصالات RDP عبر الإنترنت المفتوح ، واستخدام كلمات المرور المعقدة ، والمصادقة الثنائية لجعل هجمات القوة الغاشمة أكثر يصعب تحقيقه وحظر المستخدمين وحظر عناوين IP التي أخفقت في محاولات تسجيل الدخول الفاشلة.

الخط Thehackernews