Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Windows RDP zerbitzariak GoldBrute botnet-aren jopuntu
Argitalpen data: 2019/06/06
Morphus Labs-eko Renato Marinho zibersegurtasun ikertzaileak botnet berri bat aurkitu du, Windows RDPren (Remote Desktop Protocol) 1,5 milioi zerbitzari publikoren aurka indar hutseko erasoa erabiltzen duena.
GoldBrute modura izendatutako kanpaina hau RDP zerbitzari baten aurka indar hutseko eraso bat eginez hasten da. Behin sarbidea lortu ondoren Javan oinarritutako malware bat zabaltzen du, Komando eta Kontroleko (CC) zerbitzari bakarrarekin komunikazioan sartzeko ardura duena. Kutsatutako makinen lehen eginkizuna sarea eskaneatzea da; eta CC zerbitzariari, gutxienez, ahulak izan daitezkeen 80 RDP zerbitzari berriren zerrenda bidaltzen diote. Ondoren indar hutseko erasoaren fasea hasten da. Malwareak modu jarraian jaso eta erasotzen ditu 'host erabiltzailea pasahitza' konbinaketak jomugen aurka. Arrakasta kasuetan kutsatutako makinak sarbide kredentzialak itzultzen dizkio CCren zerbitzariari.
Etiketak: Botnet, Ziberkrimena, Malwarea, Windows
Erreferentziak
| Erreferentzia | Web | URL | Data | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers | morphuslabs.com | https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d | 06/06/2019 | si | en | en |
| New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwide | thehackernews.com | https://thehackernews.com/2019/06/windows-rdp-brute-force.html | 07/06/2019 | si | en | en |
| La botnet GoldBrute está intentando hackear 1,5 millones de servidores RDP | news.sophos.com | https://news.sophos.com/es-es/2019/06/10/la-botnet-goldbrute-esta-intentando-hackear-15-millones-de-servidores-rdp/ | 10/06/2019 | si | es | es |
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
