安全研究人員發現有好幾個「黑暗網路」(Dark Web) 的地下市場在販賣能夠存取企業遠端桌面(RDP)伺服器的憑證,只要賣3美元。該報告揭示一個名為Ultimate Anonymity Services(UAS)的著名地下市場販賣來自醫療產業、教育和政府等組織的 RDP 帳號。
值得一提的是總共提供了3.5萬筆暴力破解來的RDP帳號,其中有7,200筆來自中國,6,100筆來自巴西,3,000筆來自印度,1,300筆來自西班牙,900筆來自哥倫比亞。UAS服務商還出售了300個位在美國的RDP帳號,分別來自加州、俄亥俄州、奧勒岡州和維吉尼亞州。價格介於3美元到10美元間。研究人員指出,跟競爭對手(如xDedic)以高達100美元價格銷售類似產品相比,UAS的較低價格是因為它在網路犯罪分子間越來越受歡迎。
[相關閱讀:WannaCry勒索病毒在中東和北非地下市場以50美元出售]
這份報告解釋了最近所發生的一連串資料外洩和勒索病毒相關事件,因為能夠進入這些系統和網路讓網路犯罪分子和惡意份子可以竊取資料或將資料當作人質。舉例來說,暴力破解RDP是Crysis勒索病毒的主要感染媒介和進入點。即使是像MajikPOS這樣的銷售端點病毒也結合了入侵的RDP帳號和遠端存取木馬來竊取信用卡資料,然後在地下論壇販賣。
[延伸閱讀:你的資料如何被用來對付你?]
的確,地下市場遍布著非法商品及遭竊資料和惡意軟體,供應商經常會根據需求來調整售價。但以中東和北非地下市場為例,它們的貨幣價值也會受到參與者的獨特文化所影響。
事實上,許多惡意軟體和對某些系統和網路的連線服務在中東和北非地下市場是免費提供。包括了加密程式、鍵盤側錄程式、SQL注入工具、惡意軟體產生器到資料採集與監控系統(SCADA)端口號碼。RDP只賣8美元,而電子商務憑證售價僅1美元。 繼續閱讀
