互联网犯罪投诉中心(IC3)与FBI和DHS合作发布了一项警报,原因是越来越多的勒索软件和数据盗窃事件,其中远程桌面协议(RDP)利用了攻击媒介。
IC3是一个美国机构,旨在允许公民向联邦调查局(FBI)提交与互联网相关的犯罪活动,并帮助执法机构更有效地使用所有提交的信息。
远程桌面协议(RDP)是一种称为远程管理工具(RAT)的应用程序所使用的网络协议,允许用户通过Internet控制计算机。
在检测和利用应用程序编码中的漏洞或利用弱密码后,入侵者可以使用合法的RAT作为攻击媒介。
正如IC3报告中所详述的那样,使用RDP的应用程序可能容易受到中间人攻击(MITM)的攻击,因为使用了有缺陷的CredSSP加密,以及允许无限次登录尝试和不受限制地访问RDP 3389 TCP端口。
易受RDP攻击的计算机很容易成为勒索软件攻击的目标
除了强行使用密码填充攻击之外,坏的参与者还可以使用MITM技术在易受攻击的系统中注入恶意软件,并且利用RDP不需要实际用户输入的事实,攻击者可以长时间未被发现时间。
易受基于RDP攻击的系统可能会受到CRySiS,CryptON或Samsam勒索软件的恶意攻击者的攻击,允许骗子要求付费以解密数据并将受感染的系统恢复到初始状态。
被盗的RDP凭证也是一种有价值的商品,通常在Dark Web上进行拍卖,同时提供有关受感染机器的位置和配置的大量信息。
IC3还建议采取一些措施来防范RDP攻击,其中最重要的是对用于远程控制计算机的RDP应用进行监管,控制和密切监控。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx