安全是有分量的

cdn高防_ddos攻击原理与防御方法_方法

2022-05-12 12:30栏目:行业

cdn高防_ddos攻击原理与防御方法_方法

​UAS泄露了130万当前和历史上受损的Windows远程桌面服务器的登录名和密码,UAS是最大的RDP凭据被盗黑客市场。

随着远程访问证书的大量泄露,研究人员第一次看到了一个繁忙的网络犯罪经济,可以利用这些数据来弥补以前网络攻击的漏洞。

网络管理员还将受益于网络安全公司Advanced Intel推出的名为RDPwned的新服务,该服务允许组织检查其RDP凭据是否已在市场上出售。

远程桌面协议(RDP)是一种Microsoft远程访问解决方案,允许用户远程访问Windows设备的应用程序和桌面,就像他们坐在计算机前面一样。

由于其在企业网络中的广泛使用,网络犯罪分子围绕着出售RDP服务器被盗凭证建立了繁荣的经济。

虽然您可能认为访问公司网络会很昂贵,但现实情况是,威胁参与者销售远程桌面帐户的价格只有3美元,通常不超过70美元。

一旦威胁参与者访问网络,他们就可以执行各种恶意活动。这些活动包括在网络中进一步传播、窃取数据、安装销售点(POS)恶意软件以获取信用卡、安装后门以进一步访问或部署勒索软件。

使用Windows远程桌面服务破坏网络的情况非常普遍,以至于FBI表示,RDP应对70-80%的导致勒索软件攻击的所有网络破坏负责。

虽然所有勒索软件集团都在一定程度上使用RDP,但有一个勒索软件集团称为达摩,它主要使用远程桌面在公司网络中获得立足点。

UAS,或"终极匿名服务",是一个销售Windows远程桌面登录凭证、被盗社会安全号码和访问SOCKS代理服务器的市场。

使UAS脱颖而出的是,它是最大的此类市场,对已售出的RDP帐户凭据执行手动验证,提供客户支持,并提供如何保持对受损计算机的远程访问的提示。

"市场的功能部分类似于易趣——许多供应商与市场合作。他们有一个单独的地方登录并上传他们入侵的RDP。然后系统将对其进行验证,收集每个RDP的信息(操作系统、管理员访问、互联网速度、cpu、内存等),并将其添加到列表中。"

"供应商界面为供应商提供实时统计数据(哪些已售出,哪些未售出,哪些已售出,免费高防cdn申请,但要求退款等)。"

一位不愿透露姓名的安全研究员告诉BleepingComputer:"如果你买的东西因某种原因不起作用,他们也会提供支持。他们会认真对待客户支持。"购买被盗的RDP帐户时,威胁参与者可以在特定国家、州、城市、邮政编码、ISP或操作系统中搜索受损设备,从而找到所需的特定服务器。

潜在买家可以深入挖掘每台服务器,查看Windows帐户数量、互联网连接速度、服务器硬件等,如下所示。

BleepingComputer被告知,市场不会出售位于俄罗斯或独立国家联合体(CIS)国家的任何服务器,并运行一个脚本,自动删除找到的任何服务器。

即使对服务器进行了过滤,UAS目前仍在出售大量23706 RDP凭证。

自2018年12月以来,一群安全研究人员已经秘密访问了UAS市场的数据库,并且在近三年的时间里一直在悄悄地收集出售的RDP凭证。

在此期间,研究人员收集了自2018年底以来在UAS出售的1379609个RDP账户的IP地址、用户名和密码该数据库已与高级英特尔公司的Vitali Kremez共享,后者还与BleepingComputer共享了一份编辑副本以供审查。

虽然我们不会列出数据库中发现的任何公司,但我们可以说,列出的RDP服务器来自世界各地,包括63个国家的政府机构,其中巴西、印度和美国是前三名。

此外,还有许多知名、知名公司的RDPs服务器,其中许多服务器来自医疗保健行业。

此外,BleepingComputer在数据库中发现了许多RDP服务器,为什么要用高防cdn,这些服务器属于已知在过去两年中遭受勒索软件攻击的组织。

在分析了数据库中的130万个帐户后,BleepingComputer提取了一些对所有计算机用户和网络管理员都有用的有趣数据:

文章末尾提供了更完整的统计数据。

RDPwned:检查您的RDP是否受损

Vitali Kremez推出了一项名为RDPwned的新服务,允许公司及其管理员检查其服务器是否列在数据库中。

"这个市场与全球范围内的许多引人注目的违规行为和勒索案件有关。许多勒索软件集团都购买了UAS的初始访问权限。这一敌方空间数据宝库为网络犯罪生态系统提供了一个镜头,并证实了低挂果实,防御webcc攻击,如糟糕的密码和互联网暴露了DP仍然是违规的主要原因之一,"

"RDPwned还将有助于阐明他们从未发现初始访问的旧违规。对于其他人来说,这将给他们一个在安全问题成为漏洞之前解决安全问题的机会,"Kremez告诉BleepingComputer.

要使用该服务,Kremez告诉BleepingComputer,公司需要提交公司高管或管理员的联系信息,高级英特尔将对其进行审查。

一旦用户身份得到验证,金盾能防御cc么,高级英特尔将确认其公司的服务器是否列在RDPwned中。

访客可以通过通过反向DNS、IP地址和域名进行查找。

以下是其他统计数据,显示了UAS在市场上列出的130万RDP服务器中排名前20位的登录名、前20位的密码和前10个国家/地区。

前20名登录名

前20名密码

注:"ffff-ffc0M456x"密码似乎是MailEnable设置程序为远程访问配置的默认密码。建议用户将此密码更改为其他密码。

,高防防御cc