Специалисты подразделения BI.ZONE Threat Intelligence обнаружили на одном из теневых интернет-форумов предложение о продаже программного инструмента, предназначенного для несанкционированного удаленного получения доступа к рабочим столам компьютеров. Стоимость данного эксплойта, ориентированного на уязвимость в компоненте Microsoft Remote Desktop Services (RDS) под названием RD Web Access, составляет 200 тысяч долларов США. Об этом сообщила пресс-служба компании РБК.

Руководитель направления EASM в BI.ZONE Павел Загуменнов, отвечающий за оценку защищенности внешних IT-активов, прокомментировал потенциальные последствия успешной эксплуатации подобной уязвимости. Он отметил — «В случае успешной эксплуатации уязвимости атакующий может получить возможности для дальнейшего развития атаки. Они включают закрепление в инфраструктуре, перемещение по сети, развертывание вредоносного ПО и компрометацию учетных записей терминального сервера».

По оценкам BI.ZONE, на территории России под потенциальной угрозой могут находиться около 400 организаций. Эксперты также подчеркнули, что примерно 18 процентов кибератак на российские предприятия начинаются именно с компрометации служб удаленного доступа. Сервисы семейства RDS традиционно представляют собой привлекательную точку для первоначального проникновения в корпоративную инфраструктуру злоумышленников.

Анализ данных BI.ZONE показывает, что в период с 2024 по 2025 год доход киберпреступников от одной успешной атаки на российские субъекты увеличился на треть, достигнув 193 тысяч долларов. В среднем каждый вложенный злоумышленником доллар приносит до 27,6 долларов прибыли. В прошлом году наиболее часто целями хакерских атак становились предприятия розничной торговли, информационных технологий, а также транспортные, телекоммуникационные и государственные организации.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.