How a Brute Force Attack Unmasked a Ransomware Infrastructure Network

**Zusammenfassung:** Sicherheitsforscher von Huntress Labs haben durch die Untersuchung eines routinemäßigen RDP-Brute-Force-Angriffs ein großes Ransomware-Netzwerk aufgedeckt. Der Angriff führte sie zu einer geografisch verteilten VPN-Infrastruktur, die mit einem Ransomware-as-a-Service-Ökosystem in Verbindung steht. Das Netzwerk wird offenbar von Initial Access Brokern betrieben, die sich darauf spezialisiert haben, Zugangsdaten zu kompromittieren und diese dann an Ransomware-Gruppen zu verkaufen. Unternehmen sollten ihre RDP-Zugänge besonders absichern und verdächtige Anmeldeversuche ernst nehmen, da diese oft der erste Schritt für größere Ransomware-Angriffe sind.