> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

新的僵尸網絡出現,150多萬臺RDP服務器很危險

2019-06-20
據外媒報道,一個新的僵尸網絡被稱為GoldBrute,掃描隨機IP地址來檢測暴露了RDP的Windows機器有150多萬臺RDP服務器易受攻擊。

與其他僵尸網絡一樣,GoldBrute并沒有使用弱口令,也沒有利用數據泄露中的重復密碼,而是使用自己的用戶名和密碼列表來發起蠻力攻擊。

Morphus實驗室的安全研究人員檢測到正在進行的惡意攻擊,該攻擊由一臺C&C服務器控制,僵尸網絡之間的通信交流通過端口8333使用對稱加密算法AES。

bot首先掃描互聯網,尋找暴露了遠程桌面協議服務的Windows主機。它一旦找到主機,就向C&C服務器報告,如果報告了80個主機,那么C&C服務器將分配一個目標來發動暴力攻擊。

值得注意的是,每個bot只對目標嘗試一個用戶名和密碼,以避免檢測。這可能是一種安全工具的策略,因為每次身份驗證嘗試都來自不同的地址。

新的僵尸網絡出現,150多萬臺RDP服務器很危險。一旦攻擊成功,它將下載zip archive,解壓縮后運行一個名為“bitcoin.dll.”的jar文件。然后,新的bot開始掃描互聯網上開放的RDP服務器。如果它發現新的IP,那么它將繼續報告給C&C服務器。一旦它達到80個RDP服務器,那么C&C服務器將為新bot分配一組目標。在暴力攻擊階段,bot將不斷從C&C服務器獲得用戶名和密碼組合。

研究人員在實驗室環境下測試了bot,6小時后從C2服務器接收了210萬個IP地址,其中有1596571個是唯一的。據悉,GoldBrute的目標是全球暴露在互聯網上的RDP機器。

如果你確保已經修補了Bluekeep RCE的漏洞,現在是時候準備對付GoldBrute了,因為bot會繼續掃描和發展。

內容來源:ankki
http://www.ankki.com/AboutNewsDetail_84_3927.html

如今我們的數據資產風險成因復雜交織;既有外部攻擊,也有內部泄露;既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。行業專家提醒,提前部署信息安全工作,采取主動防御與被動防御相結合的方式抵御新型木馬,避免不必要的損失。優炫軟件聚焦數據安全和數據庫,圍繞數據資產為客戶提供穩定、安全、行業領先的產品和解決方案,為客戶提供優質安全、專業、可靠的信息安全保護服務。

双色球基本走势图坐标带连钱