IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'accès au réseau de plus de 7000 organisations situées aux États-Unis, au Canada et en Australie en vente sur les forums de piratage russe
Notamment l'accès via la RDP et l'option "buy now"

Le , par Sandra Coret

6PARTAGES

3  0 
Les cyberpirates ont pénétré dans 7500 organisations et vendent des accès au réseau sur de nombreux forums de pirates russes.

Une enquête menée par CyberNews révèle des réseaux compromis situés aux États-Unis, au Canada et en Australie, qui comprennent des organisations du secteur de l'éducation, du divertissement et des bars.

L'accès via le protocole RDP (Remote Desktop Protocol) est vendu aux enchères, l'offre initiale pour l'ensemble du paquet commençant à 25 BTC (environ 330 000 $) et l'option "Buy Now" à 75 BTC (environ 1 000 000 $).

La RDP présente un certain nombre de failles de sécurité, dont la vulnérabilité BlueKeep (CVE-2019-0708), qui la rendent exceptionnellement facile à exploiter pour les acteurs de la menace. Le moteur de recherche Shodan.io IoT révèle qu'il existe des millions de dispositifs dans le monde entier avec des ports RDP ouverts.


"Entre la forte augmentation des attaques visant les RDP, la croissance surprenante de l'industrie des logiciels de rançon et l'augmentation générale de la cybercriminalité au cours des dernières années, les organisations ont maintenant de moins en moins d'excuses pour compromettre leurs réseaux en raison d'anciennes vulnérabilités, ce qui est le résultat direct de l'absence de mise à jour de leurs systèmes", explique Edvardas Mikalauskas de CyberNews.

Les organisations doivent corriger la vulnérabilité et s'assurer qu'elles ne laissent pas de machines avec des ports RDP ouverts où la vulnérabilité n'est pas corrigée.





Source : CyberNews

Et vous ?

Qu'en pensez-vous ?
Comment se protéger de ce genre d'attaques ?

Une erreur dans cette actualité ? Signalez-nous-la !