В даркнете нашли объявление о продаже эксплоита для RD Web Access за 200 тысяч долларов
На одном из теневых форумов обнаружено объявление о продаже эксплоита к 0-day-уязвимости в компоненте Microsoft Remote Desktop Services — RD Web Access. Как сообщили SecPost в BI.ZONE Threat Intelligence, сервис используется для публикации удаленных рабочих столов и приложений через веб-интерфейс.
Эксплоит, по информации продавца, позволяет получить удаленный доступ через уязвимый веб-сервис. Начальная стоимость лота составляет 200 тысяч долларов.
Специалисты компании отмечают, что под потенциальным ударом могут оказаться около 400 российских организаций, которые опубликовали RD Web Access на внешнем периметре.
В BI.ZONE Threat Intelligence также напомнили о более ранней серии атак на российские компании со стороны шпионской группы Paper Werewolf. По данным компании, злоумышленники предположительно приобрели на теневых ресурсах эксплоит к уязвимости в WinRAR за 80 тысяч долларов.
Читайте также
