0610_1 Day %5CTil the Playoffs.png

資安公司再度發現一個針對啟用 RDP(遠端桌面遙控)服務的 Windows 主機進行暴力嘗試法進行攻擊的 Botnet,稱為 GoldBrute。

 

這個名為 GoldBrute 的惡意軟體,針對網路上 150 萬台保護薄弱的 Windows RDP 主機進行暴力嘗試攻擊。

資安公司 Morphus Labs 的專家分析 GoldBrute 指出,這個惡意軟體會掃瞄網路上的 Windows RDP 主機,並且回報攻擊報告;然後該惡意軟體會挑出攻擊清單,發動 Botnet 從多個不同 IP 進行攻擊,每次攻擊僅使用一組帳號密碼,試圖登入目標主機。

研究人員修改該惡意軟體的程式碼,找出 GoldBrute 主要發動攻擊來源的分布地圖;地圖顯示被用以攻擊的 IP 來源,來自中國的最多,也有不少來自南韓、台灣、美國、英國和法國。

 

 

  • 參考連結
    • https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d
    • https://www.bleepingcomputer.com/news/security/new-goldbrute-botnet-is-trying-to-hack-15-million-rdp-servers/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()