WASHINGTON D.C. / LONDON (IT BOLTWISE) – Eine massive Botnet-Kampagne zielt auf Remote Desktop Protocol (RDP) Dienste in den USA ab. Über 100.000 IP-Adressen aus mehr als 100 Ländern sind beteiligt, um RDP-Infrastrukturen zu kompromittieren. Diese Angriffe stellen eine erhebliche Bedrohung für Unternehmen dar, die auf RDP für ihre täglichen Abläufe angewiesen sind.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine groß angelegte, koordinierte Botnet-Kampagne hat es auf Remote Desktop Protocol (RDP) Dienste in den Vereinigten Staaten abgesehen. Sicherheitsforscher von GreyNoise haben am 8. Oktober 2025 berichtet, dass sie eine signifikante Welle von Angriffen verfolgen, die von über 100.000 einzigartigen IP-Adressen aus mehr als 100 Ländern ausgehen. Diese Operation scheint zentral gesteuert zu sein, mit dem Hauptziel, RDP-Infrastrukturen zu kompromittieren, die für Fernarbeit und Verwaltung von entscheidender Bedeutung sind.

Die Dimension und organisierte Natur dieser Kampagne stellt eine erhebliche Bedrohung für Organisationen dar, die auf RDP für ihre täglichen Abläufe angewiesen sind. Die Untersuchung dieses weit verbreiteten Angriffs begann, nachdem GreyNoise-Analysten einen anomalen Anstieg des Datenverkehrs von IPs aus Brasilien festgestellt hatten. Diese erste Entdeckung führte zu einer umfassenderen Analyse, die schnell ähnliche Aktivitätsschübe aus einer Vielzahl von Ländern aufdeckte, darunter Argentinien, Iran, China, Mexiko, Russland und Südafrika. Trotz der unterschiedlichen geografischen Ursprünge haben die Angriffe ein gemeinsames Ziel: RDP-Dienste innerhalb der Vereinigten Staaten.

Stellenangebote

Referent (m/w/d) Daten, Digitalisierung & Künstliche Intelligenz
VDA Verband der Automobilindustrie e. V.
Berlin
IT Consultant (Inhouse) (a*) - Artificial Intelligence auf Basis Azure AI
Hamburger Energienetze GmbH
Hamburg
Frontend & Backend Developer for Gen AI Metaverse Startup in Berlin (Hybrid)
Zaubar UG (haftungsbeschränkt)
Berlin
Werkstudent für Chatbot und AI in HR (m/w/d)
BSH Hausgeräte Gruppe
München
Expert*in für Erbenmanagement und KI Use Cases (Kundenservice)
Union Investment
Frankfurt am Main
Alle KI-Jobs ansehen

Analysten sind sich sicher, dass diese Aktivitäten das Werk eines einzigen, groß angelegten Botnets sind. Diese Schlussfolgerung wird durch die Tatsache gestützt, dass nahezu alle beteiligten IPs eine ähnliche TCP-Fingerabdruck aufweisen. Diese technische Signatur deutet auf eine standardisierte, zentralisierte Kommando- und Kontrollstruktur hin, die die Angriffe orchestriert. Die Bedrohungsakteure hinter dieser Kampagne verwenden zwei spezifische Angriffsvektoren, um verwundbare Systeme zu identifizieren und zu kompromittieren.

Der erste ist ein RD Web Access Timing-Angriff, eine Methode, bei der Angreifer die Antwortzeit des Servers auf Anmeldeversuche messen, um anonym zwischen gültigen und ungültigen Benutzernamen zu unterscheiden. Der zweite Vektor ist eine RDP-Webclient-Anmeldeenumeration, die systematisch versucht, Benutzeranmeldeinformationen zu erraten. Diese Methoden ermöglichen es dem Botnet, effizient nach ausnutzbaren RDP-Zugangspunkten zu suchen, ohne sofortige Sicherheitswarnungen auszulösen.

Als Reaktion auf diese anhaltende Bedrohung hat GreyNoise spezifische Empfehlungen für Netzwerkverteidiger herausgegeben. Das Unternehmen rät Organisationen, ihre Sicherheitsprotokolle proaktiv auf ungewöhnliche RDP-Abtastungen oder fehlgeschlagene Anmeldeversuche zu überprüfen, die den Mustern dieser Kampagne entsprechen. Für einen direkteren Schutz hat GreyNoise eine dynamische Blocklist-Vorlage namens „microsoft-rdp-botnet-oct-25“ erstellt, die über seine Plattform verfügbar ist. Diese ermöglicht es Kunden, automatisch alle bekannten IP-Adressen zu blockieren, die mit dieser bösartigen Botnet-Aktivität in Verbindung stehen, und so die Angriffe effektiv an der Netzwerkperipherie abzuschneiden.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,20 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA
Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Sience & KI - Start Oktober 2026 (m/w/d)

RSM Ebner Stolz
Köln, Stuttgart

AI & Automation Engineer (m/w/d)

Wölfel-Gruppe
Höchberg

AI Inhouse Consultant (m/w/d)

Dr. Ausbüttel & Co. GmbH
Dortmund

(Senior) AI Engineer (m/f/d)

Simon-Kucher
Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Stuttgart

Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)

Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug LONDON (IT BOLTWISE) – Eine chinesischsprachige Cybercrime-Gruppe, bekannt als UAT-8099, hat eine globale SEO-Betrugsoperation gestartet, die auf kompromittierten IIS-Servern basiert. Die Angriffe zielen auf hochrangige Server in Indien, Thailand, Vietnam, Kanada und Brasilien ab und...
  2. Neue Phishing-Kampagne nutzt npm-Pakete zur Credential-Abfrage LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne hat 175 bösartige npm-Pakete genutzt, um Anmeldedaten von über 135 Unternehmen weltweit zu stehlen. Diese Pakete wurden 26.000 Mal heruntergeladen und dienen als Infrastruktur für die Kampagne Beamglea....
  3. US-Militäraktionen gegen Drogenkartelle in Lateinamerika: Ein zweischneidiges Schwert WASHINGTON / LONDON (IT BOLTWISE) – Die jüngsten militärischen Aktionen der USA gegen Drogenkartelle in der Karibik haben weltweit für Aufsehen gesorgt. Präsident Donald Trump hat eine Marineeinheit entsandt, um den Drogenhandel zu bekämpfen, was...
  4. Google warnt vor umfassender Hacker-Kampagne gegen Oracle-Produkte WASHINGTON / LONDON (IT BOLTWISE) – Google hat eine weitreichende Hacker-Kampagne aufgedeckt, die auf Oracles E-Business Suite abzielt. Mehr als 100 Unternehmen könnten betroffen sein, wobei massenhaft Kundendaten gestohlen wurden. Die Angriffe sollen bereits vor...
  5. Allianz startet Kampagne zur Brustkrebsfrüherkennung WIEN / LONDON (IT BOLTWISE) – Im Rahmen des Breast Cancer Awareness Month hat die Allianz eine neue Kampagne gestartet, um das Bewusstsein für die Früherkennung von Brustkrebs zu schärfen. Die Initiative zielt darauf ab,...
  6. Neue Malware-Kampagne von Confucius zielt auf Pakistan ab LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne der Hackergruppe Confucius hat Pakistan ins Visier genommen. Die Gruppe nutzt die Malware-Familien WooperStealer und Anondoor, um sensible Daten zu stehlen und Geräteinformationen zu exfiltrieren. Diese Angriffe zeigen...
  7. EvilAI: Tarnung als KI-Tools zur globalen Malware-Verbreitung LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens EvilAI nutzt scheinbar legitime KI-Tools, um sich in Unternehmen weltweit einzuschleichen. Diese Bedrohung betrifft zahlreiche Branchen und zeigt, wie geschickt Cyberkriminelle vorgehen, um ihre Angriffe zu verschleiern....
  8. EvilAI: Malware tarnt sich als KI-Tools zur Infiltration globaler Organisationen LONDON (IT BOLTWISE) – Eine neue Bedrohung namens EvilAI nutzt scheinbar legitime KI-Tools, um Malware in globale Organisationen einzuschleusen. Diese Kampagne zielt auf verschiedene Sektoren ab, darunter Fertigung, Regierung und Gesundheitswesen, und hat bereits Länder...
  9. Russische Angriffe auf ukrainische Infrastruktur: Auswirkungen und Hintergründe KIEW / LONDON (IT BOLTWISE) – Die jüngsten russischen Angriffe auf die Ukraine haben erneut die zivile Infrastruktur ins Visier genommen. In der südukrainischen Stadt Cherson wurde ein 65-jähriger Mann bei einem Drohnenangriff getötet, während...
  10. Selbstverbreitende Malware SORVEPOTEL bedroht WhatsApp-Nutzer in Brasilien BRASILIEN / LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens SORVEPOTEL zielt auf brasilianische WhatsApp-Nutzer ab und nutzt die Plattform, um sich schnell über Windows-Systeme zu verbreiten. Die Malware wird über Phishing-Nachrichten mit schädlichen ZIP-Dateianhängen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA".
Stichwörter Botnet Cybersecurity Hacker Infrastructure IT-Sicherheit Netzwerksicherheit RDP Remote Work
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Kaliforniens Energierevolution: Herausforderungen für Ölindustrie und Arbeiter

12. Oktober 2025
Vorheriger Artikel

SoftBanks riskante Milliardenwette auf Künstliche Intelligenz

12. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Koordinierte Botnet-Angriffe auf RDP-Dienste in den USA« bei Google Deutschland suchen, bei Bing oder Google News!

    343 Leser gerade online auf IT BOLTWISE®
    KI-Jobs