Pesquisadorores da Greynoise Registraram Uma Onda Incomum de Atividade Contra Microsoft Remote Desktop Acesso à Web (RD Web) E RDP Web Client, EnvolVendo 1.971 Endereço Ip Únicos Simulneos, Enquanto, normandos São São. Ó TRÁFEGO PRINCIPAL PARTIU DO BRASIL E ATACOU Servidor NOS EUA, SUGERIRO UMA CAMPANHA COORDENADA COM UM ÚNICO BOT OU CONJUNTO DE FERRAMENTAS CENTRALIZADO.
Leia Tamboma
5 Mil Sites de Falsas Farmácias Em Phishing Internacional
Links seguros da cisco USADOS para mascarar URLs maliciosas
UM Análise Indica que os atacantes exploram asques de tempo (ataques de tempo), ondes Diferenças Microscópicas no Tempo de Responsta Revelam Informaça Sensíseis. Por exemplo, se um portal responde mais rápido a um nome de usuário existente do que um pouco de baixo, é possível confirmar logins válidos sem conhecer um sena, criando um canal de vazamento de informares por tempo de resposta.
O Período de Maior atividade ocorreu em 21 de agosto de 2025, coincidente com o início do ano letivo nos eua, quando escolas e universidades aumentam o uso de rdp para laboraticrios remotos. Ambientes Educacionais Frequentemente Adotam Esquemas Previsíveis de Login, Como Identificadores de Alunos Ou Padrões “Nome.Sobrenome”, Aumentando a Eficácia de Ataques de Enumera ãos. LIMITAÇÕES ORÇAMENTÁRIAS PODEM ATRASAR APLICAÇÃO DE CONTROLES DE SEGURANCA, Ampliando uma vulnerabilídia.
Especialistas alertam que esse tipo de pico geralmento precedem uma divulgação púbblica de Novas Vulnerabilidades. Mesmo se limitado à confirchão de logins, o Ataque facilita Métodos de senha pulverizando e aumenta significativa um acaso de comprometimento em Massa de Contas.
Administradores de Sistemas Windows São Recomendados Um implementador Auto -Autonticação Multifatorial OBRIGATÓRIA, RESTRIRRINGIO O ACESSO EXTERNO A RD ACESSO, LIMITARES TENTATIVAS DE LOGIN E MONITORAR DIFERENCAS DE TEMPO DEPOSTA QUE POSTAM EXPORTAÇÕES DE USUARÁRIROS.
