Ueedan? Akses Server RDP Dijual Hanya 40ribu Oleh Penjahat Cyber

Penelitian baru oleh perusahaan keamanan Flashpoint telah menemukan bahwa lebih dari 35.000 server remote desktop protocol (RDP) telah dikompromikan oleh dark hacker, yang menggunakannya sebagai cara untuk menganonimkan serangan-serangan maya.

Situs pasar gelap menjual layanan hoting akses remote ke PC desktop yang dibanderol harga juah lebih terjangkau menjadi perhatian terkini firma keamanan, dengan RDP memungkinkan cyber criminal untuk memata-matai perusahaan tanpa beralih ke malware.

Penjualan kredensial akses remote memungkinkan penyerang untuk mencuri data dari organisasi di Kesehatan, pendidikan, pemerintah, ritel, dan sektor lainnya telah berlansung cukup lama - namun untuk mendapatkan akses RDP tidak semurah penawaran terjadi saat ini .

Remote desktop protocol (RDP) adalah cara yang umum bagi perusahaan untuk menawarkan akses desktop remote. Berbagai aplikasi RDP — dari TeamViewer untuk LogMeIn kepada klien default pada Windows dan Mac OS X-memungkinkan pengguna untuk mengakses sistem mereka dari lokasi terpencil.

Namun, ketika penyerang memperoleh akses ke sandi — dan dua faktor otentikasi tidak diaktifkan — RDP perangkat lunak pada dasarnya menjadi akses remote Trojan. Pada bulan Juni tahun 2016, misalnya, pengguna TeamViewer mulai mengeluh bahwa pengguna yang tidak sah yang memperoleh akses ke account mereka.

Senjata makan tuanpun pernah dialami serorang peneliti IBM diperhitungkan bagaimana servernya hampir dilanggar karena serangan: "saya tidak sudah ada untuk menggagalkan serangan, siapa tahu apa yang akan dicapai. Bukan membahas bagaimana aku hampir dibobol, aku akan berbicara tentang implikasi serius kebocoran data pribadi saya."

Menggunakan dikompromikan komputer sebagai cara untuk anonymizing sumber serangan-serangan maya adalah teknik favorit. Sindikat kriminal mengikuti memimpin dunia bisnis online, mengubah teknik-teknik kompleks ke layanan berbasis Internet.

"Dikompromikan RDP server digunakan baik sebagai instrumen anonimitas dan juga sering kali sebagai sarana untuk menyediakan akses langsung ke jaringan korban," Rowley dinyatakan dalam analisis online. "Selama beberapa tahun, analis Flashpoint telah menemukan bahwa berbagai hospital, ritel, dan pembayaran online layanan telah dilanggar karena sindikat kriminal memanfaatkan tehnik curang memperoleh akses RDP."

Kelompok terfokus pada oleh Flashpoint analisis adalah pemain baru, yang hanya mulai menjual akses ke dikompromikan RDP server pada bulan Februari. Harga untuk server bervariasi dari $3 sampai $10. Harga secara signifikan memotong pemain utama yang lain, yang menjual akses serupa dengan biaya berkisar dari $10 - $100.

Karena RDP server sering digunakan oleh penyedia layanan pihak ketiga, sistem sering terhubung ke sistem back-end ritel, memungkinkan penyerang sukses akses ke rincian kartu kredit dan debit, Rowley mengatakan.

"Cyber-criminal juga dapat menggunakan RDPs untuk mendapatkan akses ke point-of-sale (POS) terminal, dengan demikian memberikan mereka akses ke informasi keuangan dari transaksi harian dan berkelanjutan," katanya.

Perusahaan harus proaktif menerapkan langkah-langkah untuk melindungi diri mereka sendiri, dengan melakukan audit teratur dan scan dari jaringan mereka sendiri untuk protokol dan memerlukan sandi kuat digunakan setiap RDP server dapat diakses dari Internet, Flashpoint berkata. Menghentikan brute force sandi menebak dapat menghilangkan banyak ancaman saat ini, tambah perusahaan.

Di Windows PC, Microsoft Remote Desktop Protocol (RDP) memungkinkan individu untuk remote terhubung ke komputer melalui jaringan, dan biasanya digunakan untuk akses virtual desktop, dan kontrol sistem jarak jauh.

Tetapi jika penyerang dapat membahayakan akses ke RDP, itu dapat menyediakan cara yang mudah ke jaringan perusahaan, membuka pintu untuk cyber Spionase, data pelanggaran, dan lebih beresiko.

Sebagai akibatnya, RDP akses kredensial semakin sedang dijual di Web gelap dan forum underground, di mana pedagang menawarkan akses ke ribuan komputer untuk penawaran harga terbilang sedikit hanya $3 untuk sistem Windows XP untuk banderol $9 untuk Windows 10. Dengan hak sandi, hacker dapat mengontrol perangkat jarak jauh mengakses jaringan tanpa korban mengetahui mereka di sana.

Para peneliti di Flashpoint memiliki pemantauan pasar pidana terkemuka yang menjual perangkat lunak RDP rincian dan telah menemukan akses ke sistem di seluruh dunia untuk dijual. Sering kali, serangan terhadap sistem dengan password lemah akan memungkinkan kredensial ini jatuh ke tangan penjahat maya.

Seperti dijelaskan awal artikel, salah satu toko bawah tanah yang paling populer yang menjual akses adalah "Ultimate Anonymity Services". Didirikan pada awal tahun 2016, UAS menawarkan lebih dari 35.000 RDP kredensial untuk dijual di berbagai negara dan untuk berbagai sistem operasi Windows, Windows XP ke Windows 10. Mac OSX, dll.

Dan informasasi ini semogah menjadi pelajaran untuk bank-bank tertentu yang ada di Indonesia, yang masih saja menggunakan sistem operasi jadul Microsoft pada mesin ATM. Source: [ 1 | 2 | 3 ]

Share this post