نفوذ باج افزارهای جدید از طریق RDP
دو هفته پیش شاهد حمله یک باجافزار به سرور متعلق به یک شرکت فرانسوی بودیم. نسخهای جدید از Crysis، از خانواده Ransomware که در اوایل سال جاری ظاهر شده بود. هرچند روزانه هزاران بار شاهد تلاش Ransomware ها برای آلوده کردن سیستمها هستیم ولی این مورد توجه ما را به خود جلب کرد: نکته جالب توجه این است که زمانی این آلودگی رخ میدهد که هیچ کسی با سرور کار نمی کند، نه ایمیلی دریافت شده و نه مرورگر اینترنتی باز شده، چطور ممکن است؟
نتیجه این بود که دسترسی ریموت دسکتاپ (RDP) به این سرور اگر باز باشد مجرمان سایبری با اجرای حمله Brute Force می توانند رمز عبور را حدس زده و وارد سرور شوند. در این مورد، حمله به سرور که در ۱۶ می انجام شده و صرفا در آن روز ۷۰۰ بار برای نفوذ تلاش شده است. اما هکر مربوطه پس از تقریبا چهار ماه و بیش از ۱۰۰،۰۰۰ تلاش ورود توانسته در نهایت به سرور دسترسی پیدا کرده و بدافزار Crysis را در آن اجرا کند.
برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.