黑客于暗网正出售企业内部 RDP 远程桌面连接凭证，售价最低 3 美元

安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证，以便直接访问目标企业内网。据悉，这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证，目前正在暗网逐渐兴起并产生市场竞争。

据悉，这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型，最低价格仅仅只需要 3 美元即可。此外，远程桌面协议允许个人通过网络连接后直接访问对应设备。然而，通常此类设备都是虚拟桌面或者远程管理系统。因此攻击者如果可借助凭证访问 RDP 的话，即可顺利进入内网窃取数据，且企业并不会察觉任何异常情况。另外，依据操作系统的不同，存在售价差异。例如：Windows XP 系统的 RDP 凭证最低仅只需要 3 美元即可，而 Windows 10 系统的 RDP 凭证则需 9 美元起。

经调查发现，成立于 2016 年年初的 UAS 终极匿名服务网站是暗网里销售 RDP 远程桌面连接凭证最活跃且最受欢迎的商店。据称，UAS 商店可以提供涵盖各个国家不同操作系统的 RDP 凭证，其高峰期掌握超过 35,000 份 RDP 凭证可提供出售，其中包括中国和巴西以及美国的数万台设备的凭证，而价格最高的 RDP 凭证也仅仅只需要 15 美元。

暗网和低下黑市中并不是只有 UAS 商店提供 RDP 凭证销售，实际上诸如 xDedic 等同行竞争对手亦在销售凭证。xDedic 的 RDP 凭证价格从 10美元到 100 美元不等，但研究人员称似乎并未发现这些凭证与 UAS 的有太大区别。但不可否认的是 RDP 凭证已经逐步形成了活跃的黑色市场，这对于多数企业和机构来说绝对不是什么好事情。很多企业的 RDP 凭证实际已经泄露但却毫无察觉，在这种情况下攻击者借助 RDP 潜伏和窃取数据可持续很久。目前，研究人员建议使用此类协议的企业和机构应定期检查系统安全性， 尤其是凭证密码更应该定期更换防止泄露。

稿源：蓝点网，封面源自网络；

source: hackernews.cc.thanks for it.