黑客组织发动大规模协调扫描活动

近日，安全研究人员监测到针对Microsoft远程桌面协议服务的大规模协调扫描活动。自8月21日起，威胁行为者动用超3万个IP地址，集中探测美国境内的RDP Web访问及客户端身份验证门户，利用时序分析技术隐蔽枚举有效用户名。该活动92%的扫描源为已知恶意IP，其高度统一的客户端签名表明可能由APT组织操控。恰逢返校季，教育机构因常用可预测用户名格式而面临高风险。此次扫描可能为后续撞库、勒索软件攻击或零日漏洞利用做准备，建议相关组织立即加强防护措施。