Новый ботнет атакует свыше 1.6 млн. RDP серверов

Об новом ботнете рассказал Ренато Мариньо – исследователь информационной безопасности Morphus Labs. По состоянию на сегодня ботнет брутфорсит 1596571 конечных точек и эта цифра постоянно растет.

Экосистема киберугроз дополнилась новым ботнетом, который атакует системы на базе Windows. Данную новость сообщил Ренато Мариньо – исследователь информационной безопасности Morphus Labs.

Ботнет кампания получила название GoldBrute. Алгоритм его работы можно описать следующей последовательностью:

1. Ботнет производит брутфорс-атаку, ставля целью получить доступ к системе Windows посредством RDP.
2. В случае успеха загружается ZIP-файл с вредоносным кодом GoldBrute.
3. Сеть сканируется наличие потенциальных новых жертв.
4. Если алгоритм находит 80 новых потенциальных целей, вредонос отправляет список IP-адресов на свой командный сервер (C&C).
5. После получения списка адресов для каждого будет подбираться имя пользователя и пароль. Бот осуществляет брутфорс-атаку и отправляет результаты обратно на C&C-сервер. Список конечных точек, подвергающихся атаки постоянно растет на текущий момент. Исследователи отобразили конечные точки на следующей карте