【安全资讯】乌克兰政府警告：恶意RDP配置文件导致网络攻击风险上升

概要：

近期，乌克兰计算机紧急响应小组CERT-UA发出警告，指出恶意RDP配置文件的传播对国家安全构成严重威胁。这些文件伪装成与Amazon和Microsoft服务集成相关的电子邮件附件，旨在通过远程桌面协议（RDP）获取对用户计算机的控制。

主要内容：

根据CERT-UA的报告，恶意电子邮件已在政府机构、工业企业及军事单位中广泛传播。这些邮件声称涉及“零信任架构”的实施，附件中包含的RDP配置文件一旦被打开，便会建立与攻击者服务器的远程连接。此连接不仅允许攻击者访问受害者的文件和网络资源，还可能为在受害者计算机上执行恶意程序创造条件。

调查显示，这一攻击活动自2024年8月以来便在进行，且其影响范围广泛。相关域名的分析表明，攻击者已经建立了复杂的基础设施来支持这些网络攻击。为了降低风险，专家建议采取多项技术措施，包括在邮件网关中阻止RDP文件、限制RDP连接的网络访问权限，以及实施严格的组策略以防止资源重定向。

此外，CERT-UA还建议各单位检查与可疑IP地址的网络交互记录，以识别潜在的攻击迹象。此次事件的监测标识为UAC-0215，显示出网络攻击手段的不断演变和复杂化，提醒各界提高警惕，确保网络安全。