有130萬個Windows RDP登入憑證流入黑市

BleepingComputer本周引用威脅防護業者Advanced Intelligence（AdvIntel）所提供的數據指出，從2018年迄今，駭客已陸續透過地下市集Ultimate Anonymity Services（UAS）兜售130萬個Windows遠端桌面協定（Remote Desktop Protocol，RDP）的存取憑證，而且RDP憑證的價格並不貴，大約介於3美元至70美元之間。

RDP允許使用者自遠端存取Windows裝置的桌面與應用程式，由於它在企業中被普及應用，使其憑證也成為駭客世界的熱門商品。

根據報導，被危害的RDP憑證中，前五大來源國依序是美國、中國、巴西、德國與日本，當中有許多憑證屬於各國的政府機構，亦不乏知名企業，而且橫跨各個領域，值得注意的是，在該資料庫中，有不少外洩RDP憑證的所屬組織，在過去兩年內曾遭遇勒索軟體攻擊，意謂著這些RDP憑證很可能成為駭客滲透企業以植入勒索軟體的破口。

AdvIntel表示，UAS市集與許多全球知名的外洩事件或勒索軟體攻擊有關，有許多勒索軟體組織都在UAS上購買初步的滲透能力，對於RDP用戶而言，不良的密碼與公開的RDP則是造成憑證外洩的主因，建議RDP用戶應該要確保配置的正確，不要在眾所皆知的管理帳號上採用眾所皆知的密碼，最好也讓RDP伺服器只接受來自可靠來源的連線。

AdvIntel已經通知了全球部份RDP憑證受到危害的企業及政府組織，但無法通知所有受害者，鼓勵各個組織主動與AdvIntel聯繫，以詢問是否於受害名單中。