0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击

pIuy_EAQapp 来源:YXQ 2019-06-11 14:13 次阅读

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

据外媒报道,一个新的僵尸网络被称为GoldBrute,扫描随机IP地址来检测暴露了RDP的Windows机器,有150多万台RDP服务器易受攻击。

与其他僵尸网络一样,GoldBrute并没有使用弱口令,也没有利用数据泄露中的重复密码,而是使用自己的用户名和密码列表来发起蛮力攻击。

Morphus实验室的安全研究人员检测到正在进行的恶意攻击,该攻击由一台C&C服务器控制,僵尸网络之间的通信交流通过端口8333使用对称加密算法AES进行。

GoldBrute僵尸网络的攻击

bot首先扫描互联网,寻找暴露了远程桌面协议服务的Windows主机。它一旦找到主机,就向C&C服务器报告,如果报告了80个主机,那么C&C服务器将分配一个目标来发动暴力攻击。

值得注意的是,每个bot只对目标尝试一个用户名和密码,以避免检测。这可能是一种安全工具的策略,因为每次身份验证尝试都来自不同的地址。

一旦攻击成功,它将下载zip archive,解压缩后运行一个名为“bitcoin.dll.”的jar文件。然后,新的bot开始扫描互联网上开放的RDP服务器。如果它发现新的IP,那么它将继续报告给C&C服务器。一旦它达到80个RDP服务器,那么C&C服务器将为新bot分配一组目标。在暴力攻击阶段,bot将不断从C&C服务器获得用户名和密码组合。

研究人员在实验室环境下测试了bot,6小时后从C2服务器接收了210万个IP地址,其中有1596571个是唯一的。据悉,GoldBrute的目标是全球暴露在互联网上的RDP机器。

如果你确保已经修补了Bluekeep RCE的漏洞,现在是时候准备对付GoldBrute了,因为bot会继续扫描和发展。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9176

    浏览量

    85461
  • 僵尸网络
    +关注

    关注

    0

    文章

    18

    浏览量

    8936

原文标题:新的僵尸网络出现,150多万台RDP服务器很危险!

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    美国IP服务器和美国服务器有什么区别

    美国IP服务器和美国服务器有什么区别 美国IP服务器和美国
    的头像 发表于 11-11 10:22 199次阅读

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务网络攻击
    的头像 发表于 11-05 11:03 235次阅读

    过期Whois服务器成为黑客攻击的新武器

    近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现,该域名曾用于管理
    的头像 发表于 10-18 15:36 147次阅读

    香港站群服务器ip怎么样?

    香港站群服务器IP是指在香港地区部署的服务器,这些服务器具有多个独立的IP地址,用于托管和管理多个网站。以下是对香港站群服务器
    的头像 发表于 10-09 09:57 169次阅读

    Steam历史罕见大崩溃!近60个僵尸网络,DDoS攻击暴涨2

    实验室分析,此次攻击异常猛烈,源头涉及近60个僵尸网络主控,攻击指令一夜之间激增超2倍,波及全球13个国家和地区的107个Steam
    的头像 发表于 08-27 10:44 293次阅读
    Steam历史罕见大崩溃!近60个<b class='flag-5'>僵尸</b><b class='flag-5'>网络</b>,DDoS<b class='flag-5'>攻击</b>暴涨2<b class='flag-5'>万</b>倍

    高防服务器怎么样

    高防服务器主要针对DDoS攻击提供专业的防御服务,其性能和配置都旨在确保业务在遭受大规模网络攻击
    的头像 发表于 08-21 14:41 263次阅读

    raksmart站群服务器IP配置要求

    RakSmart是一家提供多种服务器解决方案的服务商,其中包括针对站群服务IP服务器。这类
    的头像 发表于 08-21 09:40 213次阅读

    服务器被ddos攻击多久能恢复?具体怎么操作

    服务器被ddos攻击多久能恢复?如果防御措施得当,可能几分钟至几小时内就能缓解;若未采取预防措施或攻击特别猛烈,则可能需要几小时甚至几天才能完全恢复。服务器被DDoS
    的头像 发表于 08-13 09:56 486次阅读

    高防服务器的机制和原理

    高防服务器是一种具备强大防御能力的服务器,旨在保护网站免受各种网络攻击,如DDoS(分布式拒绝服务攻击
    的头像 发表于 08-07 09:49 305次阅读

    韩国裸机云IP服务器特点

    在数字化时代,随着互联网的快速发展和应用场景的不断扩大,传统的单IP服务器已经无法满足用户对网络资源管理的需求。而韩国裸机云IP服务器则以其独特的优势,成为了众多企业和个人用户的首选
    的头像 发表于 07-24 09:50 382次阅读

    东京裸机云IP服务器全面分析

    东京裸机云IP服务器是一种提供IP地址分配和高性能网络服务的云计算解决方案,广泛应用于需要IP管理和高稳定性的
    的头像 发表于 07-22 09:49 335次阅读

    香港高防服务器是如何防ddos攻击

    香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防
    的头像 发表于 07-18 10:06 264次阅读

    如何预防云服务器攻击

    服务器攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的
    的头像 发表于 07-05 11:16 285次阅读

    香港裸机云IP服务器都有哪些配置?

    香港裸机云IP服务器是一种高效、灵活的云计算服务,为用户提供了IP地址的配置选项,以满足各种复杂的网络需求。这种
    的头像 发表于 04-18 09:58 360次阅读

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击已成为企业面临的一大挑战。为了保护其网站免受黑客攻击,许多企业开始选 择国内高防
    的头像 发表于 01-18 14:20 947次阅读