当前位置:安全资讯 >> 全文

暗网大甩卖:美国军用无人机文档售价$200 机场安全系统权限售价 $10

发布时间:2018-7-12 13:56 标签: 联网设备,机场
分享到 0

迈克菲高阶威胁研究团队的研究人员在调查多个地下 RDP 商店时发现,有人在售卖针对主流国际机场安全系统的远程访问权限,要价仅为10美元。

研究人员查看了多个 RDP 商店后发现出售154万多个 RDP 连接。其中最大的一个商店是俄罗斯企业 UAS、其次是 BlackpassFlyded xDedic。网络犯罪分子出售大量系统的 RDP 权限,包括 Windows XPWindows 10,而最为流行的是 Windows 2008 2012 Server,价格为3美元至19美元不等。

暗网还出售访问运行 Windows IOT 的系统,包括和位于荷兰的市政局、住房协会和医疗机构相关的数百个类似配置。另外全球范围内的多个政府系统也在出售。研究人员还在 UAS Shop上找到一个新增的 Windows Server 2008 R2 标准机器,仅售价10美元,他们最终发现它位于美国的一个大型国际机场。

调查还显示,系统存在三个账户。其中一个是管理员账户,一个和专门从事机场安全和构建自动化相关的公司有关,另外一个和专门从事机场摄像头监控和视频分析公司有关。

军用无人机文档仅售200美元

Recorded Future 公司的研究员还在暗网上发现黑客以150美元至200美元的价格出售敏感的美国空军文档资料。黑客试图在黑客论坛上出售美国联邦政府机构使用的 MQ-9 Reaper 无人机机密资料。

MQ-9 Reaper 无人机出现于2001年,目前美国空军、海军、海关和边境保护署、NASACIA 和其它国家军队都在使用。

研究人员分析指出,黑客通过获得位于克里奇空军基地网件路由器的权限设法获得敏感文档,而这些文档使用默认 FTP 登录设备进行文档分享。黑客利用两年前网件路由器中出现的认证漏洞访问敏感的军队数据。研究人员指出,4000多个路由器尚未更新其固件,因此易受攻击。

获得网络访问权限后,“黑客首先渗透进位于内达华州克里奇空军基地 432d 飞机维修中队 Reaper AMU OIC 的机场计算机,偷走了敏感文件缓存,包括 Reaper 维护书籍以及负责分析 Reaper AMU 的飞行员清单。”

讽刺是,从文档中的一个证书来看,这名机长的计算机系统被攻陷,但他已完成网络意识挑战,而他却并未对托管敏感文件的 FTP 服务器设置密码。

研究人员通过进一步分析还发现了其它遭泄露的军事信息,包括源自一名姓名未透露的官员的军事文档、M1 ABRAMS 坦克操作用户手册以及坦克排培训课程。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://thehackernews.com/2018/07/dark-web-military-drone_11.html
参与讨论,请先 登录 | 注册

用户评论