谨防来自加密货币 Miners的远程桌面协议攻击

远程桌面协议（RDP）攻击的发生率和复杂程度越来越高，不再是新鲜的新闻。但是，如果企业不尽快部署注意力和武器，那么它们的潜力和后台能力可能会在加密货币开采领域产生重大影响。让我们起来，接近并亲自了解这些新攻击路线的重要性。不仅可以帮助您避免勒索软件，还可以帮助您的计算机远离加密货币矿工并保护您的加密货币安全。

它始于勒索软件 – 以及随后的部队

勒索软件一直是一个大而一致的bugbear。在过去的两年里，一个臭名昭着的海盗在许多企业堡垒中肆虐，从WannCry到NotPetya再到Locky，这些袭击就像一群意想不到的蜜蜂一样，震撼了首席信息官（首席信息官），首席执行官信息安全官（CISO）和安全公司研究了他们的安全武器库。当然，答案是建立一个新的或更好的护城河。但是这些护城河和墙壁都凝视着攀岩者，他们可以在巨大的障碍物和重型大门周围爬行。

这个勒索软件战争室的错过的是那些容纳在现有墙和新墙内的小洞。允许鸽子休息的洞。被招募的鸽子在大堡垒和帝国之间传递和发送信息。是的，RDP。

究竟发生了什么？

Quick Heal Technologies Limited首席技术官（CTO）Sanjay Katkar解释说，最新版本的不同勒索软件转向RDP的原因之一是因为大多数安全产品已经建立了针对勒索软件攻击的高级保护。 “增强的反勒索软件保护水平使得针对新客户的网络犯罪分子非常困难。在对现在易受攻击的设备部署勒索软件攻击之前，自动RDP允许这些威胁参与者远程控制受害者的计算机并卸载安全软件。这就是为什么大多数勒索软件方法都在利用RDP来成功攻击受到良好保护的系统。“

CoinDCX联合创始人兼首席技术官Neeraj Khandelwal认为，RDP正在帮助坏人轻松地在组织内部潜行，并且无声无息。 “RDP用于远程连接到Windows系统。在RDP攻击中，犯罪分子寻找不安全的RDP服务来利用和访问企业网络。这样做非常容易，因为许多组织无法保护RDP服务免受不正当访问。“

换句话说，这些洞被遗忘的假设是它们对于任何人来说都太小了，但是绳子或鸟儿都要爬进来 – 好吧，他们就是这些新战斗的忍者们正在进来的。他们的脚很快，他们的身体敏捷，他们的技能太尖锐，适应这些洞的大小来阻止他们。

正如网络安全和研究组织CYBERNETIV的创始人Farrhad Acidwalla所分析的那样，像'Wannacry'这样的致命勒索软件使用服务器消息块（SMB）协议来感染全球数百万用户。他补充说，美国国家安全局（NSA）如何秘密利用Eternal Blue，它基于相同的协议，并在Wannacry被黑中使用。现在，这已经导致一些制造商从头开始提高其产品和软件的安全性 – 包括加强SMB协议。

用法尔哈德自己的话说：

“黑客和恶意代理商清楚地理解这种老化协议的替代品的必要性，这种协议现在已成为制造商和开发人员关注的焦点。这导致他们瞄准RDP，它为黑客提供了对系统的远程访问，并允许他们潜在地造成严重破坏。“

难怪， 甚至是联邦调查局n（FBI）和美国国土安全部在他们指出恶意网络参与者在互联网上识别和利用易受攻击的RDP会话以破坏身份，窃取登录凭据和赎金数据时，不得不对RDP发出警告。互联网犯罪投诉中心（IC3） 还提出了安全警报 暴露的远程桌面服务。

存在用于启动RDP连接的弱密码，用于更容易的中间人攻击的RDP的过时版本，对默认RDP端口（3389）等的无限制访问使得诸如CrySiS，CryptON和Samsam等新名称成为可能滥用开放的RDPmports和暴力攻击。

Katkar观察到，如果目标系统具有开放端口和/或弱密码配置，则RDP攻击最为成功。在Quick Heal Technologies，我们看到我们的用户平均每日计数约有35000多次RDP尝试，我们阻止并保护我们的用户。这种攻击的绝对数量表明了当前威胁形势的重要性，特别是对于网络犯罪分子使用这种复杂的攻击媒介。

按照什么来做 最近的趋势科技报告 据透露，2018年在家庭计算机和个人设备上检测到超过3500万次暴力登录尝试。通过RDP尝试占现在攻击总数的85％也就不足为奇了。

Ninjas徘徊 – 期待挖矿攻击下一步

如果你认为RDP的这个新的斗篷和匕首更多的斗篷和更少的匕首，试着将你的头滑到引擎盖内一会儿。专家们将指出一些漏洞，松散的电线和低悬的水果，为想要利用RDP的脚铺平了道路。

到目前为止更令人担忧和没有参加的是RDP对于偷偷摸摸挖矿的前景。我们知道 加密货币挖矿一直在增长 无论是数字上还是狡猾的方式都遍布全球;默默地，偷偷摸摸地占用了不知不觉的用户和企业的计算机资源。 Katkar认为RDP作为一种强有力的挖矿方式的可能性特别普遍。 “我们还看到加密货币挖矿恶意软件对RDP攻击的使用有所增加。这有助于加密货币挖矿恶意软件，成功瞄准更多用户。“

Acidwalla撕开了“怎么样”。 “从技术上讲，加密货币管理正在利用另一个用户的系统来挖比特币 – 黑客需要做的就是在受害者的系统上执行一个挖矿脚本，这只有在攻击者可以远程访问受害者的系统并且出现这种情况时才能实现。 ，他们使用基于RDP的漏洞利用。“

Khandelwal警告说，通常可以在目标机器上安装键盘记录程序，恶意软件，服务中断软件。 “但黑客也可能在目标机器上安装加密货币挖矿软件，以利用他们的计算资源。当一个拥有数千台Windows机器的大型组织容易受到攻击时，黑客可能会获得足够的计算资源甚至劫持特定加密货币资产的整个区块链并窃取大量资金。“他强调，更糟糕的是，这些是长时间以来，活动可能完全被忽视。

在水龙头排空之前醒来

反应性安全是一个过去的事情。在当前的不确定性，我们生活的不可预测性和强度，危及企业的计算基础设施，以及仍然潜伏在阴影某处的强大威胁，这不是企业可以负担的事情。计算不仅昂贵，关键任务和维护繁重，而且因为它是任何数字化业务的支柱。

在挖矿之前获得预先警告和预先准备 – 成为新世纪威胁记录的下一页。

在Khandelwal的建议工具包中，防止RDP攻击应该是最重要的安全优先事项之一。 “除了基本的互联网协议（IP）检查，适当的授权和多因素身份验证可以减轻这些风险。”

Katkar不会吝啬单词或倒钩来表达一个良好的红线警告。 “在快速发展的威胁环境中，RDP攻击非常危险，并且正由多个勒索软件家族部署。”

请注意那些开放的端口，配置和访问权限，这些权限使得RDP允许您在您的堡垒中不想要的人。保持这些补丁，帐户锁定和防火墙也加快速度。

在猫的脚上匹配某人并不容易。但也不要成为猫爪子。看那些洞。

您对远程桌面攻击的风险有何看法？请在下面的评测部分告诉我们