09/11/20
Злоумышленники выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций на нескольких российских хакерских форумах. Об этом сообщил ресурс Cybernews.
Продавец предлагает «удобный доступ» ко взломанным сетям, расположенным в США, Канаде и Австралии, через протокол удаленного рабочего стола (RDP) и утверждает, что является единственным киберпреступником, имеющим доступ к сетям. Доступ продается на аукционе, при этом начальная ставка за весь пакет начинается с 25 биткойнов (примерно $330 тыс.), а вариант «Купить сейчас» стоит 75 биткойнов (около $1 млн).
Потенциальные покупатели смогут использовать тысячи уязвимых систем различными способами, включая выполнение PowerShell-команд, управление файлами, редактирование реестра и изменение прав администратора, а также размещение вредоносных программ или установку программ-вымогателей в скомпрометированных сетях.
Подобные списки доступа к сетям компаний в последнее время становятся все более популярными на хакерских форумах, и в связи с пандемией коронавирусной инфекции число атак на через RDP резко возросло. Например, в феврале на долю брутфорс-атак через RDP приходилось 0,16% от всех кибератак на АСУ ТП, а в мае этот показатель увеличился до 0,33%. Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.
