Фото: Андрей Любимов / РБК
На одном из форумов в даркнете выставили на продажу инструмент для несанкционированного получения удаленного доступа к рабочему столу на компьютере. Соответствующее объявление обнаружили специалисты BI.ZONE Threat Intelligence, продавец указал цену $200 тыс., сообщили РБК в пресс-службе компании.
Речь идет об эксплойте в RD Web Access — компоненте Microsoft Remote Desktop Services (RDS), который используется для удаленного подключения к рабочим столам. Эксплойт же дает возможность получить удаленный доступ через уязвимый веб-сервис. В зоне потенциального риска в России могут находиться около 400 организаций, сообщает BI.ZONE.
Около 18% кибератак на российские компании начинаются именно со взлома служб удаленного доступа, рассказал руководитель направления EASM в BI.ZONE, отвечающего за оценку защищенности внешних IT-активов компаний, Павел Загуменнов. По его словам, сервисы семейства RDS традиционно рассматриваются как привлекательная точка первичного доступа в корпоративную инфраструктуру.
«В случае успешной эксплуатации уязвимости атакующий может получить возможности для дальнейшего развития атаки. Они включают закрепление в инфраструктуре, перемещение по сети, развертывание вредоносного ПО и компрометацию учетных записей терминального сервера», — рассказал Загуменнов.
По данным BI.ZONE, с 2024 по 2025 год прибыль киберпреступников от одной успешной атаки на субъекты в России выросла на треть, до $193 тыс. Каждый вложенный злоумышленником доллар приносит в среднем до $27,6.
В компании сообщили, что в прошлом году больше всего хакерских атак пережили ретейлеры, IT-отрасль, транспортные и телекоммуникационные компании, а также госорганизации.
Оставайтесь на связи с РБК в Max.