Blog

La alerta se ha creado por la venta de acceso RDP de varias organizaciones europeas y americanas por cuenta de Jacksparrow, un miembro de los foros de primer nivel Ramp.

Dentro del paquete de información que ofrece el atacante, incluye acceso RDP con privilegios de administrador para una empresa colombiana aún sin identificar pero que asegura unos ingresos anuales de $900.000.000 USD, según el atacante la red comprometida contiene por lo menos 170 direcciones IP.

Otros accesos comprometidos para grandes industrias son para las redes de 2 organizaciones en Estados Unidos, 1 en Reino Unido, 1 en Bélgica y 1 en Francia, todas con privilegios de usuario local y $5.000.000 USD en ingresos anuales, el atacante dice ofrecer cada uno de los accesos entre $100 y $500 USD.

Para otras líneas de negocio dice tener en su poder accesos RDP a redes de una reconocida universidad que está también con ingresos por año de hasta $5 MM USD. El actor de amenazas informa que la base de datos corporativa contiene al menos 200 GB de archivos, documentos, tickets, facturas, correos electrónicos de los administradores de cada corporación, aunque la red está protegida con el software Webroot actuando como antivirus, el actor de amenazas declaró que los accesos fueron obtenidos a través de fuerza bruta.

Dentro del estudio desarrollado sobre esta amenaza se encuentra una credibilidad baja para jacksparrow, este usuario registró su cuenta en mayo del 2022 y ha escrito solamente 8 hilos y publicaciones en los foros de Ramp, también se encontraron pocas ventas para esta cuenta y 1 solo respaldo en el foro, lo que indicaría una cuenta sin un histórico fiable.