• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • News Letter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Επιθέσεις Ransomware μέσω Remote Desktop πρωτόκολλου

Posted On 01 Νοέ 2017
Tag: Panda Security, Ransomware

Χιλιάδες κυβερνοεπιθέσεις μέσω πρωτοκόλλου Remote Desktop έχουν εντοπιστεί από την ομάδα της Panda Security Ελλάδος. Στόχος των επιθέσεων είναι να αποκτήσουν πρόσβαση σε τερματικά που είναι προσβάσιμα μέσω Remote Desktop από το διαδίκτυο, και ακολούθως να μολύνουν και να κρυπτογραφήσουν τόσο το ίδιο τερματικό όπου έχουν αποκτήσει πρόσβαση όσο και όλα τα υπόλοιπα τερματικά μέσω του δικτύου συμπεριλαμβανόμενου και των Backups (εφεδρικά αρχεία).

Σε μια από τις τελευταίες επιθέσεις που έχουν αναλυθεί από την ομάδα εμπειρογνωμόνων της Panda Security Ελλάδος διαπιστώθηκε ότι σε ένα μόνο τερματικό έχουν πραγματοποιηθεί περισσότερες από 3000 ανεπιτυχείς προσπάθειες μέσω Remote Desktop. Μετά από δύο συνεχόμενες ημέρες Brute Force επιθέσεων ο Χάκερ κατάφερε να εντοπίσει τον λογαριασμό χρήστη με το όνομα: printer με δικαιώματα Administrator και κωδικός πρόσβασης: scanner.

Αποκτώντας δικαιώματα Administrator τότε μπορεί πολύ εύκολα να απεγκαταστήσει οποιοδήποτε λογισμικό Αντιικής (Antivirus) προστασίας και να μολύνει το τερματικό.

Το αποτέλεσμα της συγκεκριμένης επίθεσης:

  • Όλοι οι σερβερ μολύνθηκαν και κρυπτογραφήθηκαν από Ransomware
  • 8 Τερματικά μολύνθηκαν και κρυπτογραφήθηκαν μέσω του SMB Vulnerability
  • Όλα τα Backups (εφεδρικά αρχεία) κρυπτογραφήθηκαν

Τα λύτρα που ζητήθηκαν στην συγκεκριμένη επίθεση ενός οργανισμού με λιγότερους από 15 χρήστες ήταν: 2 bitcoins =  10,500€

Η Panda Security επισημαίνει ότι το λογισμικό προστασίας από Ιούς αποτελεί το τελευταίο τείχος προστασίας και οι επιθέσεις πρέπει να εντοπίζονται και να μπλοκάρονται πριν φτάσουν στο τελευταίο τείχος.
Η Panda Security μέσα απ’ την στρατηγική της συνεργασία με την εταιρεία Endian προστατεύει τον οργανισμό από επιθέσεις με τους Firewall επόμενης γενιάς (UTM).

Για περισσότερες πληροφορίες ακολουθήστε το σύνδεσμο :
https://rdpattack.pandasecurity.gr/index.php

  • google-share
Previous Story

H ESET δημοσιεύει λεπτομέρειες της έρευνάς της για την επιχείρηση Windigo

Next Story

Αυξημένη χρήση φορητών συσκευών και κίνδυνοι για τους μεγαλύτερους ηλικιακά χρήστες

Σχετικά Άρθρα

off

Ο εφιάλτης της απομακρυσμένης πρόσβασης: Το ποσοστό των προηγουμένως άγνωστων backdoors αυξήθηκε πάνω από 40% μέσα στο 2018

Posted On 09 Ιαν 2019
off

Οι ερευνητές της ESET ανακάλυψαν ότι σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους

Posted On 13 Οκτ 2018
off

Το ransomware δεν φαίνεται να φεύγει και δεν δείχνει σημάδια κόπωσης

Posted On 17 Απρ 2018

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password
Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα