黑客只需10美元就可以在黑暗的网络上出售机场的安全系统

黑暗网络上的黑市不仅仅是因为购买毒品而闻名，它是一个巨大的隐藏网络，在那里你可以买到几乎任何你能想象到的东西；从色情、武器和假币，到黑客工具、漏洞攻击、恶意软件和零日。

黑暗网络上的一种地下市场是RDP Shop，任何人都可以在这个平台上购买RDP访问权限（远程桌面协议），只需少量费用即可访问数千台被黑客攻击的机器。

While investigating several underground RDP shops, security researchers from the McAfee's Advanced Threat Research team discovered that someone is selling remote access linked to security systems at a major International airport for as low as $10.

是的，那是10美元，我没有漏掉任何零。
研究人员没有购买RDP凭证，而是使用Shodan搜索引擎查找被黑客入侵的Windows Server机器的正确IP地址，如屏幕截图所示，该机器的管理员帐户正在出售中。

当研究人员通过Windows RDP登陆其登录屏幕时，他们发现了另外两个用户帐户，它们“与两个专门从事机场安全的公司有关；一个从事安全和楼宇自动化，另一个从事摄像头监控和视频分析。”

研究人员写道：“我们没有探索这些账户的完整访问级别，但折衷方案可以通过Mimikatz等工具在网络中提供良好的立足点和横向移动。”。

“我们对另一个登录帐户进行了同样的搜索，发现该域很可能与机场的自动运输系统有关，该系统是连接航站楼的客运系统。”

研究人员称，黑市卖家通常只需在互联网上扫描接受RDP连接的系统，然后使用Hydra、NLBrute或RDP Forcer等流行工具发起蛮力攻击，即可获得RDP凭据。

一旦攻击者成功登录到远程计算机，他们除了在黑暗的网络上出售连接细节外，什么都不做。

任何购买这种机器的人都可以在网络中横向移动、创建后门、更改设置、安装恶意软件和窃取数据。

作为一种解决方案，组织应考虑采取必要的RDP安全措施，例如：

• 禁用通过开放互联网访问RDP连接，
• 使用复杂的密码和双因素身份验证使蛮力RDP攻击更难成功，
• 锁定用户并阻止尝试登录失败次数过多的IP。