信息來源：cnBeta

排名第二的是一家叫“BlackPass”的商店，這家暗網(wǎng)商店雖然 RDP 權(quán)限只有10000多個(gè)，但勝在服務(wù)種類比較豐富，它還為黑客提供其他種類的武器。

排名第三的是一家叫 Flyded 的商店，老四 xDedic 雖然只有1000，但由于2016年6月 曾被卡巴斯基的專家發(fā)現(xiàn)，所以名氣也不小。

為什么暗網(wǎng)的商家們紛紛開始做 RDP 權(quán)限的生意？

因?yàn)檫@個(gè)工具對(duì)于黑客來說，物美價(jià)廉。

在黑客圈子中，這個(gè)工具越來越流行，尤其是用它可以來分發(fā)惡意軟件，比如臭名昭著 SamSam 勒索軟件有很多正是通過這個(gè)工具進(jìn)行分發(fā)，更為重要的是，這種工具非常的便宜，據(jù) McAfee 的安全研究員透露，一些高價(jià)值網(wǎng)絡(luò)的 RDP 權(quán)限，在暗網(wǎng)的售價(jià)竟然不到 1 美元，黑客買來之后，有時(shí)候只是悄悄的掃描重要的信息，然后再悄悄的離開~~~

目前，黑市上的賣家提供對(duì)各種系統(tǒng)的RDP訪問，范圍從 Windows XP 到 Windows 10 的系統(tǒng)都有涵蓋，其中 Windows 2008 和 2012 Server 分別是最受歡迎系統(tǒng)，分別有11000 和 6500 個(gè)待售。

RDP訪問因權(quán)限的不同價(jià)格也不一樣，比如最低的普通訪問權(quán)限是3美元，而要得到管理員訪問權(quán)限，則需要19美元。

安全研究員發(fā)現(xiàn)，UAS Shop 和 BlackPass 提供的服務(wù)的特點(diǎn)是數(shù)百個(gè)與荷蘭的市政當(dāng)局、住房協(xié)會(huì)和醫(yī)療機(jī)構(gòu)相關(guān)的配置相同的設(shè)備系統(tǒng)，這些政府系統(tǒng)是黑客的重要目標(biāo)。

在分析UAS商店時(shí)，研究人員發(fā)現(xiàn)最近添加的 Windows Server 2008 R2 標(biāo)準(zhǔn)機(jī)器僅售10美元，位于美國的一個(gè)主要國際機(jī)場。

賣方提供了三個(gè)不同權(quán)限，分別是用戶帳戶、管理員帳戶以及第三方公司賬號(hào)，這些公司賬戶包括一家專門從事機(jī)場安全和樓宇自動(dòng)化的公司，以及另一個(gè)專門針對(duì)機(jī)場的攝像頭監(jiān)控和視頻分析的公司。

這種訪問可能非常危險(xiǎn)，試想，如果黑客能控制整個(gè)機(jī)場的樓宇控制和攝像頭控制，會(huì)發(fā)生什么。

更令研究人員感到更為震驚的是，利用這些權(quán)限，他們還可以通過相關(guān)的賬號(hào)進(jìn)入“機(jī)場的自動(dòng)交通系統(tǒng)“，直接連接終端的客運(yùn)系統(tǒng)。

現(xiàn)在我們知道像 SamSam 這樣的勒索病毒，攻擊者確實(shí)可以使用暗網(wǎng)售賣的 RDP 權(quán)限來實(shí)現(xiàn)攻擊，用低廉的價(jià)格獲取潛在的高價(jià)值勒索軟件受害者。我們發(fā)現(xiàn)，只需10美元就可以購買與主要國際機(jī)場相關(guān)的系統(tǒng) 。

換句話說，黑客不需要高價(jià)購買零日漏洞，也不需要精心設(shè)計(jì)網(wǎng)絡(luò)釣魚活動(dòng)或水坑攻擊，直接買遠(yuǎn)程控制系統(tǒng)權(quán)限即可。

“政府和組織每年花費(fèi)數(shù)十億美元來保護(hù)我們信任的計(jì)算機(jī)系統(tǒng)。但即使是最先進(jìn)的解決方案也無法在后門打開或僅帶有簡單的防護(hù)時(shí)提供安全保障。“