卡巴斯基实验室揭示RDP暴力破解呈上升趋势

admin

卡巴斯基的安全专家发布了关于RDP暴力破解攻击的数据，显示全球的RDP暴力破解攻击呈上升趋势。
6月份，卡巴斯基的客户端升级了IDS功能，可以分析客户机器上正在遭受的攻击信息。当攻击者拥有大量的计算资源，而目标系统又使用了弱密码的情况下，暴力破解攻击是一种有效的攻击手段。对于黑产来说，获得远程桌面的连接权限也是非常有利可图的。他们可以把服务器的权限卖掉，获得服务器上的数据或者利用它们的网络和系统来传播恶意软件。
破解RDP的软件也有很多，比如ncrack和Fast RDP Brute。

下图显示了遭受暴力破解机器的地理位置分布。可见美国和俄罗斯遭受的攻击最多。其次是巴西，土耳其，和西欧。(小编觉得这个数据跟卡巴斯基用户的地理分布也有关系。）跟据数据分析，其中被攻击的机器中，64%为服务器。

PS：文中提到的Fast RDP Brute自然是需要给出下载的。
下载地址：
链接: http://pan.baidu.com/s/1c0ByEBY 密码: 4187

大部分杀毒软件会报HackTool.Win32.RDPBrute ，需自己评估使用风险。[本工具严禁用于恶意攻击]
随遇而安论坛   


来源：网络转载

---