RDP-REGISTRY-MODIFIKATION UND DAS RISIKO VON UNBEFUGTEM ZUGRIFF
Bei einem aktuellen Sicherheitsvorfall, den unser SOC-Team beobachtete, setzten die Angreifer eine subtile Technik namens „RDP Registry Modification“ ein, nachdem sie bereits unbefugten Zugriff auf Windows-basierte Systeme erlangt hatten, um ihren Angriff auszuweiten. Durch Übernahme eines RDP-Users und das gezielte Modifizieren spezifischer Registry-Einträge waren sie in der Lage, die offensichtlichen