Новый ботнет атакует 1,5 млн систем через удаленный рабочий стол Windows

Опубликовано at 15:40
101 0

Совершенно внезапно, как и всегда с киберугрозами, возник новый ботнет, который пытается выстроить армию систем-марионеток по всей планете (при этом жестче всего атакуя Южную Корею, что, конечно, наводит на мысли). Брешь, через которую проникают щупальца кибермонстра, правда, хорошо известна и едва ли не самая популярная в последние месяцы среди хакеров.

Речь про RDP-соединение, открытое в сеть. Об угрозе рассказал Ренато Мариньо, эксперт из компании Morphus Labs. Он утверждает, что ботнет в настоящее время пытается атаковать почти 1 млн 600 тысяч конечных точек, и эта цифра будет только расти в ближайшие дни, считает исследователь.

RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола).

Ботнет получил имя GoldBrute, за счет своего довольно грубого метода работы: ботнет проводит брутфорс-атаку, пытаясь получить доступ к системе Windows через RDP. Далее загружается ZIP-файл с вредоносным кодом GoldBrute. Сеть сканируется на наличие новых жертв. Если находится 80 (почему-то) новых потенциальных целей, вредонос отправляет список IP-адресов на свой командный сервер (C&C). После получения списка адресов для каждого будет подбираться имя пользователя и пароль.

По информации исследователей, наибольшее число атакованных систем приходится на Южную Корею, Китай, Тайвань, США и Великобританию.

На завершающем этапе, говорят эксперты, бот проводит брутфорс-атаку и отправляет результаты C&C-серверу.

Пока сложно сказать, какую цель преследуют злоумышленники. Вполне вероятно, что это ботнет под ключ, т.е. операторы GoldBrute собирают армию зомби не для конкретной цели, а для дальнейшей продажи доступа к нему на различных подпольных форумах. А вот у покупателя фантазия может быть весьма разрушительная.

Читайте также на АКБ другие материалы про новейшие ботнеты и их повадки:

Bosch в 2018 году продала 52 млн умных устройств – сколько из них станут бойцами ботнетов?

Эксперты Nokia: 2019 станет годом ботнетов из умных устройств

Как Google победил 21-миллионный ботнет, о котором вы даже не слышали

Троян внедрился в Counter-Strike 1.6. и создал ботнет из игровых серверов

76% роутеров можно забрить в ботнет через UPnP-порт

Подписываемся, следим @CyberAgency

Related Post

Глава сбербанка будет курировать появление российской криптовалюты?

Опубликовано - 16.10.2017 0
Сегодняшний доклад Агентства Кибербезопасности «Скрипторубль» оценили в «Фонтанке». Вот статья-комментарий по поводу сбывающихся предсказаний наших экспертов http://m.fontanka.ru/2017/10/16/065/

DDoS-2019: наблюдения и тенденции

Опубликовано - 11.02.2019 0
В сегодняшнем обзорном выпуске мы рассмотрим, во-первых, наблюдения «Лаборатории Касперского» о тенденциях DDoS в минувшем году и прогнозе на будущее,…

Компания по кибербезопасности Verisign хочет использовать блокчейн

Опубликовано - 27.10.2017 0
Компания Verisign, одна из старейших фирм в области кибербезопасности, изучает технологии в области блокчейн. Согласно заявлению на патент, опубликованному Бюро…