黑客利用红队工具通过TOR和VPN在RDP攻击中进行数据窃取

据Cybersecuritynews消息，APT 组织 Earth Koshchei（APT29 或 Midnight Blizzard）利用红队工具，借助商业 VPN、TOR 和住宅代理等匿名化手段，在 RDP 攻击中进行间谍活动与数据窃取。该组织通过钓鱼邮件发送恶意RDP配置文件，诱使目标连接至其控制的RDP服务器，从而获得对目标机器的部分控制权 。攻击目标包括政府、军事组织、智库和学术研究人员等 。安全专家建议，组织应加强防御措施，包括阻止非信任的出站RDP连接和监控可疑配置文件的传输 。