Une vague de scans coordonnés cible les serveurs d'authentification RDP, selon GreyNoise

Le monde de la sécurité informatique est en train de changer. Hier, une entreprise de cyberintelligence, GreyNoise, a rapporté une augmentation significative des scans coordonnés ciblant les serveurs d'authentification Microsoft RDP. Ce phénomène, qui semble être le résultat d'une campagne de reconnaissance, a permis à des dizaines d'IPs de tester simultanément les portails d'authentification RDP Web Access et Web Client de Microsoft. Cela pourrait indiquer une tentative de pénétration précoce, une phase de préparation à une attaque plus large, ou simplement un test de sécurité.

GreyNoise a souligné que le nombre d'IPs impliqués est révolutionnaire : 1 971 adresse IP ont tenté des scans, montrant une coordination extrêmement精细化. Cela pourrait suggérer un réseau de cyberattaques organisés, avec des attaques ciblées sur des systèmes critiques. L'analyse de ces scans montre une tendance à utiliser des méthodes standard mais avec une intensité inédite.

Il est crucial de s'attacher à ces signaux, car les attaques de reconnaissance sont souvent des phases clés pour une attaque finale. Les organisations doivent être prêtes à identifier ces signaux avant qu'il ne soit trop tard. Le lien suivant vous permet d'explorer les détails de la campagne et d'apprécier la gravité de ce phénomène : Lire la source.

Qu'en pensez-vous ? Quels sont les risques liés à ces scans ? Partagez vos réflexions en commentaire ci-dessous !