卡巴斯基实验室揭示RDP暴力破解呈上升趋势

2014-07-08 +4 272836人围观 ,发现 15 个不明物体 资讯

卡巴斯基的安全专家发布了关于RDP暴力破解攻击的数据,显示全球的RDP暴力破解攻击呈上升趋势。

6月份,卡巴斯基的客户端升级了IDS功能,可以分析客户机器上正在遭受的攻击信息。当攻击者拥有大量的计算资源,而目标系统又使用了弱密码的情况下,暴力破解攻击是一种有效的攻击手段。对于黑产来说,获得远程桌面的连接权限也是非常有利可图的。他们可以把服务器的权限卖掉,获得服务器上的数据或者利用它们的网络和系统来传播恶意软件。

破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。

下图显示了遭受暴力破解机器的地理位置分布。可见美国和俄罗斯遭受的攻击最多。其次是巴西,土耳其,和西欧。(小编觉得这个数据跟卡巴斯基用户的地理分布也有关系。)跟据数据分析,其中被攻击的机器中,64%为服务器。

PS:文中提到的Fast RDP Brute自然是需要给出下载的。  解压密码: dservers.ru  大部分杀毒软件会报HackTool.Win32.RDPBrute ,需自己评估使用风险。[本工具严禁用于恶意攻击]

这些评论亮了

  • www 回复
    天朝扫3389的 比牛身上的跳蚤还多我会乱说?
    )29( 亮了
发表评论

已有 15 条评论

取消
Loading...
css.php