- Dołączył
- 26 Maj 2015
- Posty
- 19195
- Reakcje/Polubienia
- 55847
Cały artykuł:Botnet obecnie skanuje Internet w poszukiwaniu słabo chronionych komputerów z systemem Windows i włączonym protokołem RDP (Remote Desktop Protocol).
GoldBrute skompilował listę ponad 1,5 miliona unikalnych systemów i systematycznie testuje dostęp do nich za pomocą ataków brute-force lub ataków poświadczających.
Wyszukiwanie w wyszukiwarce Shodan pokazuje, że istnieje około 2,4 miliona komputerów, które są osiągalne przez sieć i mają włączony protokół zdalnego pulpitu.
Renato Marinho z Morphus Labs przeanalizował komponent brute-force w GoldBrute, który skanuje sieć i zwiększa listę potencjalnych celów. Badacz twierdzi, że istnieje tylko jeden serwer dowodzenia i kontroli (C2) używający adresu IP 104.156.] 249.231, który wskazuje lokalizację w New Jersey, Stany Zjednoczone.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
