ロシアのハッカー集団、RDPとVPNを悪用してターゲットネットワークに侵入
ロシアの国家支援および犯罪的ハッキンググループは、公開されたリモートデスクトッププロトコル(RDP)サービスや脆弱なVPNゲートウェイをますます悪用し、ターゲットネットワークへひそかに侵入したうえで、そのアクセス権をスパイ活動やランサムウェアのために転売または武器化しています。 この手口の変化により、基本的なリモート
ロシアの国家支援および犯罪的ハッキンググループは、公開されたリモートデスクトッププロトコル(RDP)サービスや脆弱なVPNゲートウェイをますます悪用し、ターゲットネットワークへひそかに侵入したうえで、そのアクセス権をスパイ活動やランサムウェアのために転売または武器化しています。 この手口の変化により、基本的なリモート
わずかなサーバークラスターが、わずか数時間のうちにインターネット偵察の従来の地図を描き直しました。GreyNoiseのデータによると、わずか21のIPアドレスがグローバルRDPスキャン流入のほぼ半分を調整し、この活動の頂点では、そのような操作全体の3分の2を占めていました。この急激な急増はすぐに絶対的な静寂に続きまし
2026年1月、英国のある建設会社は、自社のWindows Serverに潜むデ...