Об новом ботнете рассказал Ренато Мариньо – исследователь информационной безопасности Morphus Labs. По состоянию на сегодня ботнет брутфорсит 1596571 конечных точек и эта цифра постоянно растет.
Экосистема киберугроз дополнилась новым ботнетом, который атакует системы на базе Windows. Данную новость сообщил Ренато Мариньо – исследователь информационной безопасности Morphus Labs.
Ботнет кампания получила название GoldBrute. Алгоритм его работы можно описать следующей последовательностью:
- Ботнет производит брутфорс-атаку, ставля целью получить доступ к системе Windows посредством RDP.
- В случае успеха загружается ZIP-файл с вредоносным кодом GoldBrute.
- Сеть сканируется наличие потенциальных новых жертв.
- Если алгоритм находит 80 новых потенциальных целей, вредонос отправляет список IP-адресов на свой командный сервер (C&C).
- После получения списка адресов для каждого будет подбираться имя пользователя и пароль. Бот осуществляет брутфорс-атаку и отправляет результаты обратно на C&C-сервер. Список конечных точек, подвергающихся атаки постоянно растет на текущий момент. Исследователи отобразили конечные точки на следующей карте