针对远程桌面协议的猖獗攻击

关键要点

从2022年7月1日至9月30日，GoSecure研究人员发现其RDP蜜罐系统遭遇了超过350万次的登录尝试，这些尝试来自1500多个IP地址。全年针对RDP蜜罐的攻击声称与银行网络有关，总计达1300万次。“Administrator”及其变体是最常用的用户名。根据研究，恶意活动主要集中在正常工作日，持续时间超过四到八小时，而周末则未观察到暴力攻击。

根据BleepingComputer的报道，针对远程桌面协议RDP连接的无情暴力攻击仍在继续。GoSecure的研究人员在2022年7月1日至9月30日之间记录到了其RDP蜜罐系统几乎350万次的登录尝试，来自1500多个不同的IP地址。

攻击细节

攻击统计数量登录尝试次数350万次涉及IP地址数超过1500全年攻击总计1300万次最常见用户名Administrator

这场针对RDP蜜罐的攻击声称是与银行网络相关，使得其成为不容忽视的威胁。GoSecure研究人员在NorthSec网络安全会议上指出，使用Administrator以及其不同变体的用户名是最常见的选择。

水母npv下载

根据研究的结果，大多数尝试的登录都是通过利用RDP证书的变种进行的。同时，来自中国和俄罗斯的IP地址在登录尝试中使用了RDP证书名称。这表明攻击者在选择目标时表现出一定的策略。

活动时间

研究还显示，针对RDP蜜罐的恶意活动主要发生在正常工作日，活动时间通常为四到八小时，而周末则没有观察到暴力攻击活动。这一发现提出了对远程桌面协议安全防护的紧迫性，企业必须加强防御措施，以应对这种袭击。

了解更多关于如何保护RDP的策略，请检查此链接。

综上所述，随着攻击数量的激增，企业必须采取额外的安全措施，以保护其远程访问服务，以免成为攻击的下一个目标。