Крупная киберпреступная торговая площадка UAS опубликовала в открытом доступе учетные данные для 1,3 млн. серверов Windows Remote Desktop, которые были получены в результате проведения множества кибератак.
Компания по кибербезопасности Advanced Intel уже запустила службу, с помощью которой каждый желающий может проверить, были ли его учетные данные RDP скомпрометированы и проданы в даркнете.
Протокол удаленного рабочего стола (RDP) – решение Microsoft для удаленного доступа, которое позволяет пользователям получать удаленный доступ к приложениям и рабочему столу устройства Windows.
Если такой доступ получит киберпреступник, то он сможет выполнять различные вредоносные действия: последующее распространение по сети пользователя, кража конфиденциальной информации, установка вредоносного ПО, сбор платежных данных, установка бэкдоров для обеспечения дальнейшего доступа, развертывание вымогательского ПО.
UAS или Ultimate Anonymity Services – американская торговая площадка, на которой продаются учетные данные для входа в удаленный рабочий стол Windows, украденные данные социального страхования и доступ к прокси-серверам SOCKS.
С декабря 2018 года группа ИБ-специалистов имела доступ к базе данных площадки UAS и в течение трех лет собирала проданные учетные данные RDP. В результате были собраны логины, пароли, IP-адреса для 1,379 млн. учетных записей RDP, проданные на UAS с конца 2018 года. Затем база данных была передана ИБ-эксперту Виталию Кремезу из компании Advanced Intel. Он поделился отредактированной копией БД с изданием BleepingComputer.
Сообщается, что в слитой базе данных есть учетные данные к серверам RDP многих известных крупных международных компаний.
Виталий Кремез также объявил о запуске специального сервиса под названием RDPwned, который позволяет компаниям и их администраторам проверить, указаны ли их учетные данные и серверы RDP в базе данных.
«RDPwned поможет выявить в том числе и старые взломы, кражи учетных данных, о которых компании могли и не знать. Это предоставляет возможность решить проблему безопасности до того, как она станет нарушением», – сказал Кремез.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
