RDP를 침투 경로로 사용하는 랜섬웨어 공격 사례들 - EDR 탐지 - ASEC BLOG
RDP는 윈도우 운영체제에서 원격 데스크톱 서비스를 제공하기 위해 사용되며, 외부에 공개되어 있다면 공격자들이 브루트 포싱 공격으로 자격 증명 정보를 알아낼 수 있다. 이는 과거부터 현재까지 지속적으로 발생하고 있는 공격으로, 공격자는 자격 증명 정보를 이용해 직접 공격하거나 다크웹에 판매하기도 한다. 또한 측면 이동 과정에서도 RDP를 이용해 다른 시스템을 장악할 수 있다.
RDP는 윈도우 운영체제에서 원격 데스크톱 서비스를 제공하며, 외부에 공개되어 있다면 공격자들이 브루트 포싱 공격으로 자격 증명 정보를 알아낼 수 있다. 과거부터 현재까지 계속되는 공격으로, 공격자는 자격 증명 정보를 이용해 직접 공격하거나 다크웹에 판매하기도 하며, 측면 이동 과정에서도 RDP를 이용해 다른 시스템을 장악할 수 있다.
Examples of ransomware attacks using RDP as penetration path -EDR detection -ASEC blog
The RDP is used to provide remote desktop services in the Windows operating system, and if it is open to the outside, attackers can find out the certificate information with the Brute Fosing attack.This is a continuous attack from the past to the present, and the attacker may attack directly or sell it on the Dark Web using the credential information.In addition, RDP can also be used in the side movement process.
The RDP offers a remote desktop service in the Windows operating system, and if it is open to the outside, attackers can find out the certificate information with the Brute Focus.It is an attack that continues from the past to the present, and the attacker can directly attack or sell it on the dark web using the certificate information, and can control other systems using RDP during the side movement.