卡巴斯基实验室揭示RDP暴力破解呈上升趋势

6月份,卡巴斯基的客户端升级了IDS功能,可以分析客户机器上正在遭受的攻击信息。当攻击者拥有大量的计算资源,而目标系统又使用了弱密码的情况下,暴力破解攻击是一种有效的攻击手段。对于黑产来说,获得远程桌面的连接权限也是非常有利可图的。他们可以把服务器的权限卖掉,获得服务器上的数据或者利用它们的网络和系统来传播恶意软件。
破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。


下图显示了遭受暴力破解机器的地理位置分布。可见美国和俄罗斯遭受的攻击最多。其次是巴西,土耳其,和西欧。(小编觉得这个数据跟卡巴斯基用户的地理分布也有关系。)跟据数据分析,其中被攻击的机器中,64%为服务器。

PS:文中提到的Fast RDP Brute自然是需要给出下载的。 解压密码: dservers.ru 大部分杀毒软件会报HackTool.Win32.RDPBrute ,需自己评估使用风险。[本工具严禁用于恶意攻击]

留下评论