BleepingComputer本周引用威胁防护企业Advanced Intelligence(AdvIntel)所提供的数据指出,从2018年迄今,黑客已陆续通过地退市场Ultimate Anonymity Services(UAS)兜售130万个Windows远程桌面协议(Remote Desktop Protocol,RDP)的访问凭证,而且RDP凭证的价格并不贵,大约介于3美元至70美元之间。
RDP允许用户自远程访问Windows设备的桌面与应用程序,由于它在企业中被普及应用,使其凭证也成为黑客世界的热门商品。
根据报道,被危害的RDP凭证中,前五大来源国依次是美国、中国、巴西、德国与日本,其中有许多凭证属于各国的政府机构,也不乏知名企业,而且横跨各个领域,值得注意的是,在该数据库中,有不少外泄RDP凭证的所属组织,在过去两年内曾遭遇勒索软件攻击,意味着这些RDP凭证很可能成为黑客渗透企业以植入勒索软件的破口。
AdvIntel表示,UAS市场与许多全球知名的外泄事件或勒索软件攻击有关,有许多勒索软件组织都在UAS上购买初步的渗透能力,对于RDP用户而言,不良的密码与公开的RDP则是造成凭证外泄的主因,建议RDP用户应该要确保配置的正确,不要在众所皆知的管理账号上采用众所皆知的密码,最好也让RDP服务器只接受来自可靠来源的连接。
AdvIntel已经通知了全球部分RDP凭证受到危害的企业及政府组织,但无法通知所有受害者,鼓励各个组织主动与AdvIntel联系,以询问是否于受害名单中。