Χάκερ έχουν παραβιάσει 7.500 οργανισμούς και πωλούν την “network access” σε πολλά ρωσικά hacking forums.
Μια έρευνα του CyberNews.com αποκαλύπτει ότι τα παραβιασμένα δίκτυα βρίσκονται στις ΗΠΑ, τον Καναδά και την Αυστραλία και περιλαμβάνουν εκπαιδευτικούς και ψυχαγωγικούς οργανισμούς.
Η πρόσβαση μέσω πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) πωλείται μέσω δημοπρασίας στα hacking forums, με την αρχική προσφορά για ολόκληρο το πακέτο να ξεκινά από τα 25 BTC (περίπου 330.000 $) και την επιλογή του «Buy now» να πωλείται στην τιμή των 75 BTC (περίπου 1.000.000 $).
Το πακέτο πρόσβασης θα ήταν μια εξαιρετική αγορά για μια νέα και επίδοξη συμμορία ransomware, καθώς η επίθεση εναντίον 7.500 οργανισμών θα βοηθούσε την ομάδα να γίνει διάσημη σε μικρό χρονικό διάστημα.
Το RDP έχει μια σειρά από τρύπες ασφαλείας, συμπεριλαμβανομένης της ευπάθειας BlueKeep (CVE-2019-0708), οι οποίες καθιστούν εξαιρετικά εύκολη την εκμετάλλευση που πραγματοποιούν οι απειλητικοί παράγοντες. Η μηχανή αναζήτησης IoT Shodan.io αποκαλύπτει ότι υπάρχουν εκατομμύρια συσκευές παγκοσμίως με ανοιχτές θύρες RDP.
Όπως μπορείτε να δείτε παραπάνω, εκατομμύρια συσκευές εξακολουθούν να είναι ανοιχτές στο κοινό. Αυτό δεν σημαίνει ότι όλα αυτά τα μηχανήματα είναι απαραιτήτως ευάλωτα σε κυβερνοεπιθέσεις: μερικά μπορεί να είναι false positives, ενώ άλλα μπορεί να είναι patched ή να προστατεύονται με άλλο τρόπο από τις κοινές ευπάθειες που σχετίζονται με το RDP.
Ωστόσο, λαμβάνοντας υπόψη πόσο ενεργά αξιοποιείται αυτός ο φορέας επίθεσης από εγκληματίες του κυβερνοχώρου γενικά και συγκεκριμένα από συμμορίες ransomware, μπορεί κανείς να υποθέσει με ασφάλεια ότι ένα μη ασήμαντο ποσοστό των ανοιχτών συσκευών είναι ευάλωτο.
«Μεταξύ της απότομης αύξησης των επιθέσεων που στοχεύουν τα RDP, την εκπληκτική ανάπτυξη της βιομηχανίας του ransomware και της συνολικής αύξησης των εγκλημάτων στον κυβερνοχώρο τα τελευταία χρόνια, οι οργανισμοί τώρα δεν έχουν το περιθώριο δικαιολογιών για να θέσουν σε κίνδυνο τα δίκτυα τους λόγω των αρχαίων τρωτών σημείων, που είναι το άμεσο αποτέλεσμα της μη ενημέρωσης των συστημάτων τους», λέει ο Edvardas Mikalauskas του CyberNews.
Οι οργανισμοί πρέπει να επιδιορθώσουν την ευπάθεια και να βεβαιωθούν ότι δεν αφήνουν τα μηχανήματα με ανοιχτές τις θύρες RDP όπου η ευπάθεια δεν έχει διορθωθεί.
Content retrieved from: https://www.secnews.gr/290692/network-access-7000-hacking-forums-rdp/.