Совершенно внезапно, как и всегда с киберугрозами, возник новый ботнет, который пытается выстроить армию систем-марионеток по всей планете (при этом жестче всего атакуя Южную Корею, что, конечно, наводит на мысли). Брешь, через которую проникают щупальца кибермонстра, правда, хорошо известна и едва ли не самая популярная в последние месяцы среди хакеров.
Речь про RDP-соединение, открытое в сеть. Об угрозе рассказал Ренато Мариньо, эксперт из компании Morphus Labs. Он утверждает, что ботнет в настоящее время пытается атаковать почти 1 млн 600 тысяч конечных точек, и эта цифра будет только расти в ближайшие дни, считает исследователь.
RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола).
Ботнет получил имя GoldBrute, за счет своего довольно грубого метода работы: ботнет проводит брутфорс-атаку, пытаясь получить доступ к системе Windows через RDP. Далее загружается ZIP-файл с вредоносным кодом GoldBrute. Сеть сканируется на наличие новых жертв. Если находится 80 (почему-то) новых потенциальных целей, вредонос отправляет список IP-адресов на свой командный сервер (C&C). После получения списка адресов для каждого будет подбираться имя пользователя и пароль.
По информации исследователей, наибольшее число атакованных систем приходится на Южную Корею, Китай, Тайвань, США и Великобританию.
На завершающем этапе, говорят эксперты, бот проводит брутфорс-атаку и отправляет результаты C&C-серверу.
Пока сложно сказать, какую цель преследуют злоумышленники. Вполне вероятно, что это ботнет под ключ, т.е. операторы GoldBrute собирают армию зомби не для конкретной цели, а для дальнейшей продажи доступа к нему на различных подпольных форумах. А вот у покупателя фантазия может быть весьма разрушительная.
Читайте также на АКБ другие материалы про новейшие ботнеты и их повадки:
Bosch в 2018 году продала 52 млн умных устройств – сколько из них станут бойцами ботнетов?
Эксперты Nokia: 2019 станет годом ботнетов из умных устройств
Как Google победил 21-миллионный ботнет, о котором вы даже не слышали
Троян внедрился в Counter-Strike 1.6. и создал ботнет из игровых серверов
76% роутеров можно забрить в ботнет через UPnP-порт