Des serveurs Windows exposés via RDP sont ciblés par Prometei, un botnet actif depuis plusieurs années. Une fois installé, le malware s’enregistre comme service système, vole des identifiants, mine de la cryptomonnaie et empêche d’autres groupes d’y accéder.
Le RDP sans VPN, c’est vraiment une plaisanterie !