Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic
В июне прошлого года исследователи «Лаборатории Касперского» обнаружили площадку по продаже доступа к скомпрометированным серверам под управлением ОС Windows. Новость быстро распространилась среди СМИ, и площадка приостановила свою работу. Правда не на долго. Всего через несколько недель хакеры продолжили свою деятельность по сдаче в аренду выделенных серверов.
В настоящий момент владельцы xDedic предлагают арендовать более 85 тысяч серверов в среднем за $6 за штуку.
Согласно Flashpoint, основное количество скомпрометированных системы находятся в сетях медицинских учреждений и государственных ведомств, располагающихся на территории Германии и Украины. Неавторизованный доступ к серверам осуществляется путем обычного подбора паролей.
xDedic – не единственная площадка, где можно арендовать чужой сервер. Новый сервис под названием Spammer, запущенный на румынском домене, также предлагает аналогичную услугу. Правда на Spammer можно приобрести не только доступ по RDP к скомпрометированным Windows-системам, но и доступ к серверам под управлением Linux, а также различным почтовым серверам для рассылки спама.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш