Wir bekommen von mehreren Seiten alarmierende Nachrichten, dass sich verschiedene Cybercrime-Gangs auf RDP und externe Firmenzugängen als Angriffsvektor stürzen. (Remote-Access-Points)
Hintergrund ist, dass viele Firmen und Organisationen im Bestreben, so schnell wie möglich Heimarbeitsplätze einzurichten, mehrere Fehler begangen haben: (siehe dazu auch unser Artikel "Homearbeitsplätze absichern Part I "](/homearbeitsplatze-absichern-part-i.html)
- RDP nach aussen geöffnet
- alle User zu VPN-Usern gemacht, und damit auch Standard-Accounts mit Standard-Passwörtern den Zugang von außen erlaubt
Die Angreifer haben es auf verschiedene Punkte abgesehen:
- Erlangung von Zugangsdaten, um weiter in das Netz eindringen zu können
- Möglichkeiten einer Ransomware-Attacke ausloten
Der Screenshot zeigt den Handeln mit RDP-Zugängen in einer Darknet-Tauschbörse:
- https://twitter.com/cyb3rops/status/1254787529292709888
Fragen? Kontakt: info@zero.bs