A Clever Honeypot Tricked Hackers Into Revealing Their Secrets

标题翻译：攻击者的行为揭示了他们的特点和动机

文章概括：这篇文章讲述了研究人员对一个系统进行的攻击行为观察。在过去的三年里，该系统记录了2100万次登录尝试，其中2600次成功登录是攻击者通过暴力破解弱密码而实现的。研究人员对其中的2300次成功登录进行了记录，并收集了470个上传的文件，并分析了339个有用的视频片段。根据角色扮演游戏《龙与地下城》中的角色类型，研究人员将攻击者分为五大类。最常见的是游侠，他们进入系统后立即开始探索，删除Windows防病毒工具，查看文件夹，查看网络等。接下来是野蛮人，他们使用多种黑客工具来暴力破解其他计算机。然后是巫师，他们利用RDP访问其他不安全的RDP并发动攻击。盗贼则试图通过RDP访问来赚钱。最后一组是诗人，他们可能购买了RDP访问权限，并出于各种原因使用它。

文章核心内容总结： 这篇文章揭示了研究人员对一个系统进行的攻击行为观察。他们记录了2100万次登录尝试，发现2600次成功登录是通过暴力破解弱密码实现的。攻击者被分为五大类，包括游侠、野蛮人、巫师、盗贼和诗人。游侠主要进行基础侦查，野蛮人使用多种黑客工具进行暴力破解，巫师利用RDP访问发动攻击，盗贼试图通过RDP访问来赚钱，而诗人则以各种原因使用RDP访问。研究人员观察到攻击者的行为方式各异，有些行动甚至相当奇特。尽管如此，观察攻击者的行为可以揭示他们的特点和动机。