Контакты
Подписка
МЕНЮ
Контакты
Подписка

Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic

Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic

Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic


28.04.2017



В июне прошлого года исследователи "Лаборатории Касперского" обнаружили площадку по продаже доступа к скомпрометированным серверам под управлением ОС Windows. Новость быстро распространилась среди СМИ, и площадка приостановила свою работу. Правда не на долго. Всего через несколько недель хакеры продолжили свою деятельность по сдаче в аренду выделенных серверов.

 В настоящий момент владельцы xDedic предлагают арендовать более 85 тысяч серверов в среднем за $6 за штуку.

 Согласно Flashpoint, основное количество скомпрометированных системы находятся в сетях медицинских учреждений и государственных ведомств, располагающихся на территории Германии и Украины. Неавторизованный доступ к серверам осуществляется путем обычного подбора паролей.

 xDedic – не единственная площадка, где можно арендовать чужой сервер. Новый сервис под названием Spammer, запущенный на румынском домене, также предлагает аналогичную услугу. Правда на Spammer можно приобрести не только доступ по RDP к скомпрометированным Windows-системам, но и доступ к серверам под управлением Linux, а также различным почтовым серверам для рассылки спама.

Securitylab