Новый ботнет атакует свыше 1.6 млн. RDP серверов

Об новом ботнете рассказал Ренато Мариньо – исследователь информационной безопасности Morphus Labs. По состоянию на сегодня ботнет брутфорсит 1596571 конечных точек и эта цифра постоянно растет.

Экосистема киберугроз дополнилась новым ботнетом, который атакует системы на базе Windows. Данную новость сообщил Ренато Мариньо – исследователь информационной безопасности Morphus Labs.

Ботнет кампания получила название GoldBrute. Алгоритм его работы можно описать следующей последовательностью:

  1. Ботнет производит брутфорс-атаку, ставля целью получить доступ к системе Windows посредством RDP.
  2. В случае успеха загружается ZIP-файл с вредоносным кодом GoldBrute.
  3. Сеть сканируется наличие потенциальных новых жертв.
  4. Если алгоритм находит 80 новых потенциальных целей, вредонос отправляет список IP-адресов на свой командный сервер (C&C).
  5. После получения списка адресов для каждого будет подбираться имя пользователя и пароль. Бот осуществляет брутфорс-атаку и отправляет результаты обратно на C&C-сервер. Список конечных точек, подвергающихся атаки постоянно растет на текущий момент. Исследователи отобразили конечные точки на следующей карте