Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic

Прошлогодним летом эксперты из Лаборатории нашли вебсайт, где продаются доступы ко взломанным выделенным серверам под управлением Remote Desktop Protocol на базе MS Windows. Данная новость быстра обошла все средства массовой информации и вебсайт временно ушел в подполье, однако, не так уж и надолго. Пару недель спустя киберпреступники вновь возобновили торги с продажей взломанных выделенных RDP серверов.

На текущий момент администрация xDedic дает возможность аренды около восьмидесяти пяти тысяч выделенных серверов около шести долларов за единицу.

Как считают эксперты из компании Flashpoint, большинство взломанных выделенных серверов располагаются в инфраструктурах различных лечебных заведений и ведомств, принадлежащих государству, которые в основном разбросаны по Украине и Германии. Обычно доступ к подобный выделенным RDP серверам на базе MS Windows получают благодаря удачному подбору пароля путем атаки типа bruteforce.

На самом деле, xDedic это далеко не единственный вебсайт, где можно купить выделенный RDP сервер. Также появился сервис, называющийся Spammer, располагающийся на домене Румынии, по аналогии с xDedic там также можно купить выделенный RDP сервер. Однако этим все не ограничивается, там также продаются серверы на базе операционной системы Linux и есть в продаже различные серверы IMAP/SMTP для тех, кто занимается спам рассылками.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: