项目展示

广泛的暴力攻击瞄准RDP 媒体

广泛的暴力攻击瞄准RDP 媒体

点击: 42

针对远程桌面协议的猖獗攻击

关键要点

从2022年7月1日至9月30日,GoSecure研究人员发现其RDP蜜罐系统遭遇了超过350万次的登录尝试,这些尝试来自1500多个IP地址。全年针对RDP蜜罐的攻击声称与银行网络有关,总计达1300万次。“Administrator”及其变体是最常用的用户名。根据研究,恶意活动主要集中在正常工作日,持续时间超过四到八小时,而周末则未观察到暴力攻击。

根据BleepingComputer的报道,针对远程桌面协议RDP连接的无情暴力攻击仍在继续。GoSecure的研究人员在2022年7月1日至9月30日之间记录到了其RDP蜜罐系统几乎350万次的登录尝试,来自1500多个不同的IP地址。

安易加速器最新版

攻击细节

攻击统计数量登录尝试次数350万次涉及IP地址数超过1500全年攻击总计1300万次最常见用户名Administrator

这场针对RDP蜜罐的攻击声称是与银行网络相关,使得其成为不容忽视的威胁。GoSecure研究人员在NorthSec网络安全会议上指出,使用Administrator以及其不同变体的用户名是最常见的选择。

根据研究的结果,大多数尝试的登录都是通过利用RDP证书的变种进行的。同时,来自中国和俄罗斯的IP地址在登录尝试中使用了RDP证书名称。这表明攻击者在选择目标时表现出一定的策略。

活动时间

研究还显示,针对RDP蜜罐的恶意活动主要发生在正常工作日,活动时间通常为四到八小时,而周末则没有观察到暴力攻击活动。这一发现提出了对远程桌面协议安全防护的紧迫性,企业必须加强防御措施,以应对这种袭击。

了解更多关于如何保护RDP的策略,请检查此链接。

广泛的暴力攻击瞄准RDP 媒体

综上所述,随着攻击数量的激增,企业必须采取额外的安全措施,以保护其远程访问服务,以免成为攻击的下一个目标。

奥尔德斯马水厂攻击事件可能被夸大,但风险依然存在 媒体

新的无线IIoT设备漏洞对关键基础设施构成风险 媒体
安易加速器下载正版

安易官网提供全球连线解决方案,轻松实现一键加速,顺畅连接无障碍,提升上网体验,值得信赖的选择。

导航
最新咨询
咨询安易加速app官网入口