殭屍網路鎖定建置於AWS的Windows Server發動挖礦攻擊，其入侵管道是透過遠端桌面連線（RDP）。比較特別的是攻擊者在殭屍網路的基礎架構上，竟利用即時通訊服務Telegram來作為C2伺服器的一部分。
https://www.ithome.com.tw/news/146137

對於使用RDP安全連線，許多資安業者已經一再指出，也有使用上的安全要注意。最近威脅情資業者Advanced Intelligence指出，近年地下市集兜售的企業Windows RDP帳密破百萬，並可能用於這兩年的勒索軟體攻擊，同時也再次提醒企業與組織，在RDP的使用上，不要使用弱密碼，以及只允許特定IP連線
---------------------------------------------

◤ 最具指標年度盛事．CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家，尋求資安解方的第一首選！

🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share

★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!

🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup

________________________________
CYBERSEC 2021 臺灣資安大會
時間：5 月 4 - 6 日
地點：臺北南港展覽二館

#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity

根據Netscout指出，網路上有超過3萬臺Windows RDP伺服器，需要特別注意有被濫用的風險，因為他們的研究人員已經觀察到，當UDP/3389埠啟用後，攻擊者可利用這些RDP伺服器來進行UDP反射/放大攻擊，而且，攻擊者可以發送偽造的UDP封包，讓RDP伺服器反射到DDoS攻擊的目標。

該業者並建議，以VPN連線存取RDP伺服器，或是關閉以UDP/3389啟動RDP服務