10.12.2024 16:59

Stark gestiegenes Aufkommen an Microsoft Remote Desktop Protokoll (RDP) Scanning

Ein internationaler Partner (Shadowserver) verzeichnet seit Anfang Dezember ein weltweit sehr stark gestiegenes Aufkommen (x160) an RDP "Scanning" in Wellen [1]. Ob es nur um Ausforschen offener RDP-Ports geht oder bereits weitere Handlungen gesetzt werden, ist aktuell unbekannt.
Der Fokus scheint nicht auf dem RDP Standard-Port 3389, sondern auf Port 1098 zu liegen.
RDP sollte niemals uneingeschränkt aus dem Internet erreichbar sein, sondern Zugriffe beispielsweise über VPN-Lösungen oder ACLs beschränkt werden.

[1] https://dashboard.shadowserver.org/statistics/honeypot/device/time-series/?date_range=30&dataset=unique_ips&limit=1000&group_by=type&style=stacked