Invasões relacionadas ao RDP que tivemos conhecimento sempre estavam relacionadas a usuário convidado habilitado no servidor Rdp ou usuário com permissão para o RDP com senha extremamente fraca.