Qilin Ransomware Enumerates RDP Authentication History on a Compromised Server
30/04/2026-19:05 30/04/2026-19:10 מחשבים וטכנולוגיה Cyber Security News דיווח
Qilin ransomware is one of the most active and damaging threats in the cyber landscape today. The group has steadily evolved its tactics since it first appeared in 2022, and its latest technique of enumerating Remote Desktop Protocol (RDP) authentica
סיכום מאמרקבוצת Qilin ransomware ממשיכה לפעול באופן פעיל ומסוכן בנוף הסייבר. מאז הופעתה הראשונה ב-2022, הקבוצה התפתחה באופן מתמיד והרחיבה את הטקטיקות שלה. הטכניקה האחרונה שפותחה על ידה כוללת ספירת היסטוריית האימות של פרוטוקול שולחן עבודה מרוחק (RDP) על שרת שנפגע. קבוצת Qilin ransomware נודעת בשיטות התקיפה המתקדמות שלה וגרמה לנזקים כבדים לארגונים רבים. השימוש ב-RDP כאמצעי לגישה לרשתות ארגוניות הפך לשיטה נפוצה בקרב קבוצות כופר. על ידי ספירת היסטוריית האימות של RDP, התוקפים יכולים להשיג מידע רב ערך על המשתמשים והגישה למערכות. זה מאפשר להם לנוע באופן יעיל יותר בתוך הרשת ולזהות מטרות רגישות. על הארגונים להיות מודעים לאיומים אלו ולנקוט בצעדי אבטחה מתאימים כדי להגן על עצמם מפני התקפות כופר מתקדמות. שמירה על אבטחת RDP ומניעת גישה לא מורשית הם צעדים חיוניים.
