cdn高防_ddos攻击原理与防御方法_方法

​UAS泄露了130万当前和历史上受损的Windows远程桌面服务器的登录名和密码，UAS是最大的RDP凭据被盗黑客市场。

随着远程访问证书的大量泄露，研究人员第一次看到了一个繁忙的网络犯罪经济，可以利用这些数据来弥补以前网络攻击的漏洞。

网络管理员还将受益于网络安全公司Advanced Intel推出的名为RDPwned的新服务，该服务允许组织检查其RDP凭据是否已在市场上出售。

远程桌面协议（RDP）是一种Microsoft远程访问解决方案，允许用户远程访问Windows设备的应用程序和桌面，就像他们坐在计算机前面一样。

由于其在企业网络中的广泛使用，网络犯罪分子围绕着出售RDP服务器被盗凭证建立了繁荣的经济。

虽然您可能认为访问公司网络会很昂贵，但现实情况是，威胁参与者销售远程桌面帐户的价格只有3美元，通常不超过70美元。

一旦威胁参与者访问网络，他们就可以执行各种恶意活动。这些活动包括在网络中进一步传播、窃取数据、安装销售点（POS）恶意软件以获取信用卡、安装后门以进一步访问或部署勒索软件。

使用Windows远程桌面服务破坏网络的情况非常普遍，以至于FBI表示，RDP应对70-80%的导致勒索软件攻击的所有网络破坏负责。

虽然所有勒索软件集团都在一定程度上使用RDP，但有一个勒索软件集团称为达摩，它主要使用远程桌面在公司网络中获得立足点。

UAS，或"终极匿名服务"，是一个销售Windows远程桌面登录凭证、被盗社会安全号码和访问SOCKS代理服务器的市场。

使UAS脱颖而出的是，它是最大的此类市场，对已售出的RDP帐户凭据执行手动验证，提供客户支持，并提供如何保持对受损计算机的远程访问的提示。

"市场的功能部分类似于易趣——许多供应商与市场合作。他们有一个单独的地方登录并上传他们入侵的RDP。然后系统将对其进行验证，收集每个RDP的信息（操作系统、管理员访问、互联网速度、cpu、内存等），并将其添加到列表中。"

"供应商界面为供应商提供实时统计数据（哪些已售出，哪些未售出，哪些已售出，免费高防cdn申请，但要求退款等）。"

一位不愿透露姓名的安全研究员告诉BleepingComputer："如果你买的东西因某种原因不起作用，他们也会提供支持。他们会认真对待客户支持。"购买被盗的RDP帐户时，威胁参与者可以在特定国家、州、城市、邮政编码、ISP或操作系统中搜索受损设备，从而找到所需的特定服务器。

潜在买家可以深入挖掘每台服务器，查看Windows帐户数量、互联网连接速度、服务器硬件等，如下所示。

BleepingComputer被告知，市场不会出售位于俄罗斯或独立国家联合体（CIS）国家的任何服务器，并运行一个脚本，自动删除找到的任何服务器。

即使对服务器进行了过滤，UAS目前仍在出售大量23706 RDP凭证。

自2018年12月以来，一群安全研究人员已经秘密访问了UAS市场的数据库，并且在近三年的时间里一直在悄悄地收集出售的RDP凭证。

在此期间，研究人员收集了自2018年底以来在UAS出售的1379609个RDP账户的IP地址、用户名和密码该数据库已与高级英特尔公司的Vitali Kremez共享，后者还与BleepingComputer共享了一份编辑副本以供审查。

虽然我们不会列出数据库中发现的任何公司，但我们可以说，列出的RDP服务器来自世界各地，包括63个国家的政府机构，其中巴西、印度和美国是前三名。

此外，还有许多知名、知名公司的RDPs服务器，其中许多服务器来自医疗保健行业。

此外，BleepingComputer在数据库中发现了许多RDP服务器，为什么要用高防cdn，这些服务器属于已知在过去两年中遭受勒索软件攻击的组织。

在分析了数据库中的130万个帐户后，BleepingComputer提取了一些对所有计算机用户和网络管理员都有用的有趣数据：

文章末尾提供了更完整的统计数据。

RDPwned：检查您的RDP是否受损

Vitali Kremez推出了一项名为RDPwned的新服务，允许公司及其管理员检查其服务器是否列在数据库中。

"这个市场与全球范围内的许多引人注目的违规行为和勒索案件有关。许多勒索软件集团都购买了UAS的初始访问权限。这一敌方空间数据宝库为网络犯罪生态系统提供了一个镜头，并证实了低挂果实，防御webcc攻击，如糟糕的密码和互联网暴露了DP仍然是违规的主要原因之一，"

"RDPwned还将有助于阐明他们从未发现初始访问的旧违规。对于其他人来说，这将给他们一个在安全问题成为漏洞之前解决安全问题的机会，"Kremez告诉BleepingComputer.

要使用该服务，Kremez告诉BleepingComputer，公司需要提交公司高管或管理员的联系信息，高级英特尔将对其进行审查。

一旦用户身份得到验证，金盾能防御cc么，高级英特尔将确认其公司的服务器是否列在RDPwned中。

访客可以通过通过反向DNS、IP地址和域名进行查找。

以下是其他统计数据，显示了UAS在市场上列出的130万RDP服务器中排名前20位的登录名、前20位的密码和前10个国家/地区。

前20名登录名

前20名密码

注："ffff-ffc0M456x"密码似乎是MailEnable设置程序为远程访问配置的默认密码。建议用户将此密码更改为其他密码。