Учетные данные от 1,3 млн. RDP-серверов опубликовали на хакерской торговой площадке UAS

Дата: 22.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Учетные данные от 1,3 млн. RDP-серверов опубликовали на хакерской торговой площадке UAS

Крупная киберпреступная торговая площадка UAS опубликовала в открытом доступе учетные данные для 1,3 млн. серверов Windows Remote Desktop, которые были получены в результате проведения множества кибератак.

Компания по кибербезопасности Advanced Intel уже запустила службу, с помощью которой каждый желающий может проверить, были ли его учетные данные RDP скомпрометированы и проданы в даркнете.

Протокол удаленного рабочего стола (RDP) – решение Microsoft для удаленного доступа, которое позволяет пользователям получать удаленный доступ к приложениям и рабочему столу устройства Windows.

Если такой доступ получит киберпреступник, то он сможет выполнять различные вредоносные действия: последующее распространение по сети пользователя, кража конфиденциальной информации, установка вредоносного ПО, сбор платежных данных, установка бэкдоров для обеспечения дальнейшего доступа, развертывание вымогательского ПО.

UAS или Ultimate Anonymity Services – американская торговая площадка, на которой продаются учетные данные для входа в удаленный рабочий стол Windows, украденные данные социального страхования и доступ к прокси-серверам SOCKS.

С декабря 2018 года группа ИБ-специалистов имела доступ к базе данных площадки UAS и в течение трех лет собирала проданные учетные данные RDP. В результате были собраны логины, пароли, IP-адреса для 1,379 млн. учетных записей RDP, проданные на UAS с конца 2018 года. Затем база данных была передана ИБ-эксперту Виталию Кремезу из компании Advanced Intel. Он поделился отредактированной копией БД с изданием BleepingComputer.

Сообщается, что в слитой базе данных есть учетные данные к серверам RDP многих известных крупных международных компаний.

Виталий Кремез также объявил о запуске специального сервиса под названием RDPwned, который позволяет компаниям и их администраторам проверить, указаны ли их учетные данные и серверы RDP в базе данных.

«RDPwned поможет выявить в том числе и старые взломы, кражи учетных данных, о которых компании могли и не знать. Это предоставляет возможность решить проблему безопасности до того, как она станет нарушением», – сказал Кремез.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *