又出現針對 Windows RDP 發動暴力嘗試攻擊的 Botnet

資安公司再度發現一個針對啟用 RDP(遠端桌面遙控)服務的 Windows 主機進行暴力嘗試法進行攻擊的 Botnet,稱為 GoldBrute

這個名為 GoldBrute 的惡意軟體,針對網路上 150 萬台保護薄弱的 Windows RDP 主機進行暴力嘗試攻擊。

資安公司 Morphus Labs 的專家分析 GoldBrute 指出,這個惡意軟體會掃瞄網路上的 Windows RDP 主機,並且回報攻擊報告;然後該惡意軟體會挑出攻擊清單,發動 Botnet 從多個不同 IP 進行攻擊,每次攻擊僅使用一組帳號密碼,試圖登入目標主機。

研究人員修改該惡意軟體的程式碼,找出 GoldBrute 主要發動攻擊來源的分布地圖;地圖顯示被用以攻擊的 IP 來源,來自中國的最多,也有不少來自南韓、台灣、美國、英國和法國。

資料來源:

  1. https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d
  2. https://www.bleepingcomputer.com/news/security/new-goldbrute-botnet-is-trying-to-hack-15-million-rdp-servers/
Scroll to Top