Эксплойт для RD Web Access продают в даркнете за $200 тысяч

На теневом форуме обнаружили объявление о продаже эксплойта для уязвимости нулевого дня в RD Web Access. Об опасной находке сообщили специалисты BI.ZONE. Данный компонент Microsoft Remote Desktop Services отвечает за публикацию удалённых рабочих столов и приложений через веб-интерфейс. Его часто применяют для организации удалённого доступа.

Эксплойт позволяет настроить доступ через уязвимый веб-сервис. Продавец установил начальную цену в $200 тыс. При успешной эксплуатации уязвимости злоумышленник может развить атаку дальше. Ему становятся доступны закрепление в инфраструктуре, перемещение по сети, развёртывание вредоносного ПО и компрометация учётных записей терминального сервера.

По данным аналитиков, в России под угрозой может оказаться около 400 организаций, которые разместили RD Web Access на периметре. Согласно исследованию Threat Zone 2026, 18% кибератак на российские компании начинаются с компрометации служб удалённого доступа. Сервисы семейства RDS традиционно привлекают злоумышленников как точка первичного доступа в корпоративную инфраструктуру.