Il computer del mio collega è stato collegato tramite RDP da una persona sconosciuta. Ha scattato le foto di ciò che era aperto sul desktop prima di essere disconnesso quando l'altra persona ha effettuato il login.
L'hacker stava acquistando una VPN e un dominio con una carta di credito (probabilmente rubata?).
Perché stavano acquistando queste cose tramite RDP? Quindi non può essere ricondotto facilmente a loro? O stavano per collegare il computer tramite VPN a una botnet o qualcosa del genere?