UAS, il pi\u00f9 grande mercato di hacker per credenziali RDP rubate, ha fatto trapelare i nomi di accesso e le password di oltre 1,3 milioni di server Windows Remote Desktop e storicamente compromessi.<\/p>\n
A causa di questa massiccia perdita, i ricercatori della sicurezza danno un’occhiata all’economia del crimine informatico e possono utilizzare questi dati per risolvere le questioni in sospeso nei precedenti attacchi informatici.<\/p>\n
La societ\u00e0 di sicurezza informatica Advanced Intel chiamata RDPwned ha lanciato un nuovo servizio a vantaggio degli amministratori di rete in quanto ora verificheranno se le loro credenziali RDP sono state vendute sul mercato.<\/p>\n
RDP o Remote Desktop Protocol \u00e8 la soluzione di accesso remoto di Microsoft che consente agli utenti di accedere all’app e al desktop di un dispositivo Windows da remoto.<\/p>\n
A causa del suo uso frequente, i criminali miravano a costruire un’economia fiorente vendendo le credenziali rubate per i server RDP. Vendono gli account desktop remoto per $ 3 e in genere non pi\u00f9 di $ 70, oltre l’aspettativa che l’accesso a una rete aziendale sia costoso.<\/p>\n
Accedono alla rete ed eseguono una serie di azioni dannose. Tali azioni includono la diffusione ulteriore in tutta la rete, il furto di dati, l’installazione di malware Pos per raccogliere carte di credito, l’installazione di backdoor e la distribuzione di ransomware.<\/p>\n
UAS o Ultimate Anonymity Services vende credenziali di accesso al desktop remoto di Windows, numeri di sicurezza rubati e accesso ai server proxy SOCKS.<\/p>\n
Si distingue come il pi\u00f9 grande mercato perch\u00e9 esegue la verifica manuale delle credenziali dell’account RDP venduto, offre assistenza ai clienti e fornisce suggerimenti per mantenere l’accesso remoto al sistema compromesso.<\/p>\n
Un ricercatore di sicurezza afferma: “Il mercato funziona in parte come eBay: un certo numero di fornitori lavora con il mercato. Hanno un posto separato per accedere e caricare gli RDP che hanno violato. Il sistema li verificher\u00e0, raccoglier\u00e0 informazioni su ciascuno ( os, accesso amministratore? velocit\u00e0 Internet, CPU, memoria, ecc. ecc.), che viene aggiunto all’elenco. “<\/p>\n
“L’interfaccia del fornitore fornisce statistiche in tempo reale per i fornitori (cosa ha venduto, cosa no, cosa \u00e8 stato venduto ma \u00e8 stato chiesto un rimborso, ecc.)”.<\/p>\n
“Forniscono anche supporto se per qualche motivo ci\u00f2 che hai acquistato non funziona. Prendono sul serio l’assistenza clienti”.<\/p>\n
Gli autori delle minacce acquistano gli account RDP rubati e cercano i dispositivi compromessi in un determinato paese, stato, citt\u00e0, codice postale, ISP o sistema operativo. Ci\u00f2 consente loro di trovare il server specifico di cui hanno bisogno.<\/p>\n
Un gruppo di ricercatori di sicurezza ha accesso segreto al database del mercato UAS dal 2018. Hanno raccolto silenziosamente le credenziali RDP vendute per tre anni. Hanno raccolto indirizzi IP, nomi utente e password per oltre 1.379 e 609 account durante il periodo. Questi dati sono stati condivisi con Vitali kremez di Advanced Intel.<\/p>\n
I server RDP provengono da tutto il mondo. Questi includono le agenzie governative di oltre sessantatr\u00e9 paesi, tra cui Brasile, India e Stati Uniti. Questi includono anche le aziende di alto profilo, con molti server del settore sanitario.<\/p>\n
Dopo aver analizzato questi 13 milioni di account nel database, le cose interessanti che possono essere estratte sono:<\/p>\n
RDPwned, un servizio lanciato da Vitali Kremez per aiutare le aziende e gli amministratori a verificare se i loro server sono nella lista del database.<\/p>\n
Kremez ha dichiarato: “Il mercato \u00e8 legato a una serie di violazioni di alto profilo e casi di ransomware in tutto il mondo. \u00c8 noto che numerosi gruppi di ransomware acquistano l’accesso iniziale su UAS. Questo tesoro di dati sullo spazio avversario fornisce una lente nel l’ecosistema del crimine informatico e confermano che i frutti a bassa impiccagione, come password scadenti e RDP esposto a Internet rimangono una delle principali cause di violazioni “,<\/p>\n
“RDPwned aiuter\u00e0 anche a chiarire vecchie violazioni per le quali non hanno mai individuato l’accesso iniziale. Per altri, dar\u00e0 loro la possibilit\u00e0 di risolvere il problema di sicurezza prima che diventi una violazione”.<\/p>\n
Per utilizzare questo servizio, come da kremez, l’azienda richiede di inviare le informazioni di contatto da un dirigente o amministratore della societ\u00e0 che Advanced Intel esaminer\u00e0. Intel avanzata confermer\u00e0 se il server dell’azienda \u00e8 elencato in RDPwned, una volta verificata l’identit\u00e0 dell’utente.<\/p>\n","protected":false},"excerpt":{"rendered":"
UAS, il pi\u00f9 grande mercato di hacker per credenziali RDP rubate, ha fatto trapelare i nomi di accesso e le password di oltre 1,3 milioni di server Windows Remote Desktop … <\/p>\n","protected":false},"author":2,"featured_media":1195,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-1191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts\/1191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/comments?post=1191"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts\/1191\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/media\/1195"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/media?parent=1191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/categories?post=1191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/tags?post=1191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}