Hacker ha messo l’accesso al sistema di sicurezza dell’aeroporto in vendita sul dark web a soli 10 dollari

Hacker ha messo l’accesso al sistema di sicurezza dell’aeroporto in vendita sul dark web a soli 10 dollari

Hacker ha messo l’accesso al sistema di sicurezza dell’aeroporto in vendita sul dark web a soli 10 dollari

Black markets sul dark web non è noto solo per l’acquisto di droghe, è un’enorme rete nascosta dove puoi acquistare praticamente tutto ciò che puoi immaginare: dalla pornografia, dall’arma e dalle monete contraffatte, agli strumenti di hacking, exploit, malware e zero -days.

Uno di questi tipi di mercati sul dark web è RDP Shop, una piattaforma da cui chiunque può acquistare l’accesso RDP (protocollo desktop remoto) a migliaia di macchine hackerate con un piccolo contributo.

Durante lo studio di diversi negozi RDP, i ricercatori di sicurezza del team McAfee’s Advanced Threat Research hanno scoperto che un Hacker sta vendendo l’accesso remoto collegato ai sistemi di sicurezza in un importante aeroporto internazionale a partire da 10 dollari.

Sì, sono 10 dollari, non ho perso nessuno zero.

Invece di acquistare credenziali RDP, i ricercatori hanno utilizzato il motore di ricerca Shodan per trovare l’indirizzo IP corretto della macchina Windows Server compromessa, il cui account amministratore era in vendita, come mostrato nello screenshot.

Quando i ricercatori sono atterrati nella schermata di accesso tramite Windows RDP, hanno trovato altri due account utente, che erano “associati a due società specializzate nella sicurezza aeroportuale, una in sicurezza e automazione degli edifici, l’altra nella sorveglianza delle telecamere e nell’analisi dei video”.

“Non abbiamo esplorato l’intero livello di accesso a questi account, ma un compromesso potrebbe offrire un grande punto d’appoggio e un movimento laterale attraverso la rete utilizzando strumenti come Mimikatz”, scrivono i ricercatori.

“Abbiamo eseguito lo stesso tipo di ricerca sull’altro account di accesso e abbiamo scoperto che il dominio è probabilmente associato al sistema di trasporto automatizzato dell’aeroporto, il sistema di trasporto passeggeri che collega i terminali.”

Secondo i ricercatori, i venditori del mercato nero di solito ottengono l’accesso alle credenziali RDP semplicemente scansionando Internet per i sistemi che accettano connessioni RDP e poi lanciano attacchi a forza bruta con strumenti popolari come Hydra, NLBrute o RDP Forcer per ottenere l’accesso.

finestre-remote-login

E una volta che gli autori degli attacchi si collegano con successo al computer remoto, non fanno nulla se non mettendo in vendita i dettagli della connessione sul dark web.

Chiunque acquisti l’accesso a tali macchine può spostarsi lateralmente all’interno della rete, creare backdoor, modificare le impostazioni, installare malware e rubare dati.

Come soluzione, le organizzazioni dovrebbero prendere in considerazione l’adozione di misure di sicurezza RDP necessarie, quali:

  • disabilitazione dell’accesso alle connessioni RDP su Internet aperta,
  • utilizzando password complesse e autenticazione a due fattori per rendere più difficili gli attacchi RDP a forza bruta,
  • bloccare gli utenti e bloccare gli IP che hanno troppi tentativi di accesso falliti.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat