首页 > 安全钻研 > 安全传递 > 安全公告

遥远的春天 | RDP暴力攻击事务公告

颁布功夫 2020-05-01

0x00 RDP暴力攻击

远程桌面和谈（RDP）是Microsoft开发的最盛行的和谈之一，它使用户能够远程衔接工作站或服务器。远程桌面和谈（RDP）是目前远程接见服务器的一种极度盛行的解决规划，它使远程工作人员能够在家中接见其Windows工作站或服务器。

自COVID-19发作以来，卡巴斯基尝试室的钻研人员发现，RDP暴力攻击的数量已大幅增长。本月初，Shodan的钻研人员汇报说，在线露出的RDP终端数量增长了41％。

自3月初以来，Bruteforce.Generic.RDP攻击的数量险些遍及整个网络：

GA黄金甲·(中国区)官方网站

RDP攻击（卡巴斯基）

对于RDP暴力攻击，黑客使用各类工具来扫描网络，以鉴别RDP服务器使用的IP地址和端口领域。

一旦发现RDP服务器，攻击者便会使用各类用户名和密码的组合来暴力破解RDP服务器的密码。

若是攻击者能够接见RDP服务器，则能够在暗网上销售RDP痛处、禁用杀毒软件、装置恶意软件、窃取公司数据、加密文件等。

凭据BinaryEdge和Shodan的统计，目前超过450万台设备将RDP公开到Internet。

GA黄金甲·(中国区)官方网站

RDP 数量

0x01 勒索软件沉点攻击指标

自2016年年中以来，针对RDP服务的攻击一向在增长，首先是凭据2018年的一份IC3汇报，在暗网销售RDP服务器密码的事务有所增长。

例如，2017年通过xDedic销售或出租了超过85000台RDP服务器，被黑客入侵的服务器均匀售价为6美元。

对拥有盛开RDP端口的服务器的暴力攻击也被用作勒索软件攻击的初始攻击媒介，最近的例子是Dharma和DoppelPaymer。

0x02 VNC也容易遭到攻击

卡巴斯基的ICS CERT钻研团队使用Shodan搜索引擎发现了600,000多个VNC服务器，这些服务器可进行远程接见。

卡巴斯基安全钻研员Pavel Cheremushkin暗示：“为预防攻击，客户端不应衔接到未知的VNC服务器，治理员应使用唯一的强密码在服务器上配置身份验证。”

0x03防护战术

● 至少要使用强密码

● 仅通过公司VPN使用RDP

● 使用网络级别身份验证（NLA）

● 若是可能，请启用双成分认证（2FA）

● 若是不使用RDP，请禁用它并关关端口3389

● 使用靠得住的安全解决规划

0x04参考链接

https://securityaffairs.co/wordpress/102495/hacking/covid-19rdp-bruteforce-attacks.html

https://securelist.com/remote-spring-the-rise-of-rdp-bruteforce-attacks/96820/

https://www.bleepingcomputer.com/news/security/rdp-brute-force-attacks-are-skyrocketing-due-to-remote-working/

https://gbhackers.com/rdp-brute-force-attacks/

0x05功夫线

2020-05-01 VSRC颁布缝隙公告

GA黄金甲·(中国区)官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

遥远的春天 | RDP暴力攻击事务公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线