RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品
文/ | 2021-04-23發表
情境示意圖,Photo by Glenn Carstens-Peters on unsplash
BleepingComputer本周引用威脅防護業者Advanced Intelligence(AdvIntel)所提供的數據指出,從2018年迄今,駭客已陸續透過地下市集Ultimate Anonymity Services(UAS)兜售130萬個Windows遠端桌面協定(Remote Desktop Protocol,RDP)的存取憑證,而且RDP憑證的價格並不貴,大約介於3美元至70美元之間。
RDP允許使用者自遠端存取Windows裝置的桌面與應用程式,由於它在企業中被普及應用,使其憑證也成為駭客世界的熱門商品。
根據報導,被危害的RDP憑證中,前五大來源國依序是美國、中國、巴西、德國與日本,當中有許多憑證屬於各國的政府機構,亦不乏知名企業,而且橫跨各個領域,值得注意的是,在該資料庫中,有不少外洩RDP憑證的所屬組織,在過去兩年內曾遭遇勒索軟體攻擊,意謂著這些RDP憑證很可能成為駭客滲透企業以植入勒索軟體的破口。
AdvIntel表示,UAS市集與許多全球知名的外洩事件或勒索軟體攻擊有關,有許多勒索軟體組織都在UAS上購買初步的滲透能力,對於RDP用戶而言,不良的密碼與公開的RDP則是造成憑證外洩的主因,建議RDP用戶應該要確保配置的正確,不要在眾所皆知的管理帳號上採用眾所皆知的密碼,最好也讓RDP伺服器只接受來自可靠來源的連線。
AdvIntel已經通知了全球部份RDP憑證受到危害的企業及政府組織,但無法通知所有受害者,鼓勵各個組織主動與AdvIntel聯繫,以詢問是否於受害名單中。