Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Windows RDP zerbitzariak GoldBrute botnet-aren jopuntu

Argitalpen data: 2019/06/06

Morphus Labs-eko Renato Marinho zibersegurtasun ikertzaileak botnet berri bat aurkitu du, Windows RDPren (Remote Desktop Protocol) 1,5 milioi zerbitzari publikoren aurka indar hutseko erasoa erabiltzen duena.

GoldBrute modura izendatutako kanpaina hau RDP zerbitzari baten aurka indar hutseko eraso bat eginez hasten da. Behin sarbidea lortu ondoren Javan oinarritutako malware bat zabaltzen du, Komando eta Kontroleko (CC) zerbitzari bakarrarekin komunikazioan sartzeko ardura duena. Kutsatutako makinen lehen eginkizuna sarea eskaneatzea da; eta CC zerbitzariari, gutxienez, ahulak izan daitezkeen 80 RDP zerbitzari berriren zerrenda bidaltzen diote. Ondoren indar hutseko erasoaren fasea hasten da. Malwareak modu jarraian jaso eta erasotzen ditu 'host erabiltzailea pasahitza' konbinaketak jomugen aurka. Arrakasta kasuetan kutsatutako makinak sarbide kredentzialak itzultzen dizkio CCren zerbitzariari.

Etiketak: Botnet, Ziberkrimena, Malwarea, Windows

Erreferentziak

ErreferentziaWebURLDataExternoIdioma destinoIdioma contenido
GoldBrute Botnet Brute Forcing 1.5 Million RDP Serversmorphuslabs.comhttps://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d06/06/2019sienen
New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwidethehackernews.comhttps://thehackernews.com/2019/06/windows-rdp-brute-force.html07/06/2019sienen
La botnet GoldBrute está intentando hackear 1,5 millones de servidores RDPnews.sophos.comhttps://news.sophos.com/es-es/2019/06/10/la-botnet-goldbrute-esta-intentando-hackear-15-millones-de-servidores-rdp/10/06/2019sieses