搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      GoldBrute僵尸網(wǎng)絡(luò)針對150多萬臺RDP服務(wù)器發(fā)起攻擊

      pIuy_EAQapp ? 來源:YXQ ? 2019-06-11 14:13 ? 次閱讀

      GoldBrute僵尸網(wǎng)絡(luò)針對150多萬臺RDP服務(wù)器發(fā)起攻擊。

      據(jù)外媒報道,一個新的僵尸網(wǎng)絡(luò)被稱為GoldBrute,掃描隨機IP地址來檢測暴露了RDP的Windows機器,有150多萬臺RDP服務(wù)器易受攻擊。

      與其他僵尸網(wǎng)絡(luò)一樣,GoldBrute并沒有使用弱口令,也沒有利用數(shù)據(jù)泄露中的重復(fù)密碼,而是使用自己的用戶名和密碼列表來發(fā)起蠻力攻擊。

      Morphus實驗室的安全研究人員檢測到正在進行的惡意攻擊,該攻擊由一臺C&C服務(wù)器控制,僵尸網(wǎng)絡(luò)之間的通信交流通過端口8333使用對稱加密算法AES進行。

      GoldBrute僵尸網(wǎng)絡(luò)的攻擊

      bot首先掃描互聯(lián)網(wǎng),尋找暴露了遠程桌面協(xié)議服務(wù)的Windows主機。它一旦找到主機,就向C&C服務(wù)器報告,如果報告了80個主機,那么C&C服務(wù)器將分配一個目標(biāo)來發(fā)動暴力攻擊。

      值得注意的是,每個bot只對目標(biāo)嘗試一個用戶名和密碼,以避免檢測。這可能是一種安全工具的策略,因為每次身份驗證嘗試都來自不同的地址。

      一旦攻擊成功,它將下載zip archive,解壓縮后運行一個名為“bitcoin.dll.”的jar文件。然后,新的bot開始掃描互聯(lián)網(wǎng)上開放的RDP服務(wù)器。如果它發(fā)現(xiàn)新的IP,那么它將繼續(xù)報告給C&C服務(wù)器。一旦它達到80個RDP服務(wù)器,那么C&C服務(wù)器將為新bot分配一組目標(biāo)。在暴力攻擊階段,bot將不斷從C&C服務(wù)器獲得用戶名和密碼組合。

      研究人員在實驗室環(huán)境下測試了bot,6小時后從C2服務(wù)器接收了210萬個IP地址,其中有1596571個是唯一的。據(jù)悉,GoldBrute的目標(biāo)是全球暴露在互聯(lián)網(wǎng)上的RDP機器。

      如果你確保已經(jīng)修補了Bluekeep RCE的漏洞,現(xiàn)在是時候準(zhǔn)備對付GoldBrute了,因為bot會繼續(xù)掃描和發(fā)展。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8701

        瀏覽量

        84541
      • 僵尸網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        0

        文章

        18

        瀏覽量

        8854

      原文標(biāo)題:新的僵尸網(wǎng)絡(luò)出現(xiàn),150多萬臺RDP服務(wù)器很危險!

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        Steam歷史罕見大崩潰!近60個僵尸網(wǎng)絡(luò),DDoS攻擊暴漲2

        實驗室分析,此次攻擊異常猛烈,源頭涉及近60個僵尸網(wǎng)絡(luò)主控,攻擊指令一夜之間激增超2倍,波及全球13個國家和地區(qū)的107個Steam
        的頭像 發(fā)表于 08-27 10:44 ?182次閱讀
        Steam歷史罕見大崩潰!近60個<b class='flag-5'>僵尸</b><b class='flag-5'>網(wǎng)絡(luò)</b>,DDoS<b class='flag-5'>攻擊</b>暴漲2<b class='flag-5'>萬</b>倍

        高防服務(wù)器怎么樣

        高防服務(wù)器主要針對DDoS攻擊提供專業(yè)的防御服務(wù),其性能和配置都旨在確保業(yè)務(wù)在遭受大規(guī)模網(wǎng)絡(luò)攻擊
        的頭像 發(fā)表于 08-21 14:41 ?119次閱讀

        raksmart站群服務(wù)器IP配置要求

        RakSmart是一家提供多種服務(wù)器解決方案的服務(wù)商,其中包括針對站群服務(wù)IP服務(wù)器。這類
        的頭像 發(fā)表于 08-21 09:40 ?96次閱讀

        服務(wù)器被ddos攻擊多久能恢復(fù)?具體怎么操作

        服務(wù)器被ddos攻擊多久能恢復(fù)?如果防御措施得當(dāng),可能幾分鐘至幾小時內(nèi)就能緩解;若未采取預(yù)防措施或攻擊特別猛烈,則可能需要幾小時甚至幾天才能完全恢復(fù)。服務(wù)器被DDoS
        的頭像 發(fā)表于 08-13 09:56 ?186次閱讀

        高防服務(wù)器的機制和原理

        高防服務(wù)器是一種具備強大防御能力的服務(wù)器,旨在保護網(wǎng)站免受各種網(wǎng)絡(luò)攻擊,如DDoS(分布式拒絕服務(wù)攻擊
        的頭像 發(fā)表于 08-07 09:49 ?134次閱讀

        韓國裸機云IP服務(wù)器特點

        在數(shù)字化時代,隨著互聯(lián)網(wǎng)的快速發(fā)展和應(yīng)用場景的不斷擴大,傳統(tǒng)的單IP服務(wù)器已經(jīng)無法滿足用戶對網(wǎng)絡(luò)資源管理的需求。而韓國裸機云IP服務(wù)器則以其獨特的優(yōu)勢,成為了眾多企業(yè)和個人用戶的首選
        的頭像 發(fā)表于 07-24 09:50 ?276次閱讀

        東京裸機云IP服務(wù)器全面分析

        東京裸機云IP服務(wù)器是一種提供IP地址分配和高性能網(wǎng)絡(luò)服務(wù)的云計算解決方案,廣泛應(yīng)用于需要IP管理和高穩(wěn)定性的
        的頭像 發(fā)表于 07-22 09:49 ?210次閱讀

        香港高防服務(wù)器是如何防ddos攻擊

        香港高防服務(wù)器,作為抵御分布式拒絕服務(wù)(DDoS)攻擊的前沿陣地,其防御機制結(jié)合了硬件、軟件和網(wǎng)絡(luò)架構(gòu)的多重策略,為在線業(yè)務(wù)提供了堅實的保護屏障。以下是對香港高防
        的頭像 發(fā)表于 07-18 10:06 ?134次閱讀

        網(wǎng)絡(luò)資源管理的新寵:洛杉磯裸機云IP服務(wù)器深度解析!

        在數(shù)字化時代,互聯(lián)網(wǎng)的快速發(fā)展和應(yīng)用場景的不斷擴大,使得傳統(tǒng)的單IP服務(wù)器已經(jīng)無法滿足用戶對網(wǎng)絡(luò)資源管理的需求。而洛杉磯裸機云IP服務(wù)器,以其獨特的優(yōu)勢,成為了眾多企業(yè)和個人用戶的首
        的頭像 發(fā)表于 07-18 09:38 ?144次閱讀

        海外高防服務(wù)器網(wǎng)絡(luò)安全保護的影響

        海外高防服務(wù)器作為一種專門設(shè)計用于抵御分布式拒絕服務(wù)(DDoS)攻擊和其他網(wǎng)絡(luò)威脅的強大工具,對網(wǎng)絡(luò)安全保護起著至關(guān)重要的作用。這類
        的頭像 發(fā)表于 07-16 10:18 ?156次閱讀

        如何預(yù)防云服務(wù)器攻擊?

        服務(wù)器攻擊的應(yīng)急措施 當(dāng)然,預(yù)防總是勝于治理。調(diào)查表明,如果遵循網(wǎng)絡(luò)安全建議,最近頻發(fā)的WannaCry勒索軟件對英國國家醫(yī)療服務(wù)體系(NHS)的
        的頭像 發(fā)表于 07-05 11:16 ?202次閱讀

        NTP網(wǎng)絡(luò)時鐘同步服務(wù)器(授時服務(wù)器)的幾種設(shè)置方法

        NTP網(wǎng)絡(luò)時鐘同步服務(wù)器(授時服務(wù)器)的幾種設(shè)置方法
        的頭像 發(fā)表于 04-29 11:28 ?5938次閱讀
        NTP<b class='flag-5'>網(wǎng)絡(luò)</b>時鐘同步<b class='flag-5'>服務(wù)器</b>(授時<b class='flag-5'>服務(wù)器</b>)的幾種設(shè)置方法

        香港裸機云IP服務(wù)器都有哪些配置?

        香港裸機云IP服務(wù)器是一種高效、靈活的云計算服務(wù),為用戶提供了IP地址的配置選項,以滿足各種復(fù)雜的網(wǎng)絡(luò)需求。這種
        的頭像 發(fā)表于 04-18 09:58 ?252次閱讀

        選擇國內(nèi)高防服務(wù)器租賃,幫助您輕松應(yīng)對網(wǎng)絡(luò)攻擊

        隨著互聯(lián)網(wǎng)的普及,越來越多的企業(yè)開始依賴互聯(lián)網(wǎng)來開展業(yè)務(wù)。然而,網(wǎng)絡(luò)帶來的便利也伴隨 著風(fēng)險,網(wǎng)絡(luò)攻擊已成為企業(yè)面臨的一大挑戰(zhàn)。為了保護其網(wǎng)站免受黑客攻擊,許多企業(yè)開始選 擇國內(nèi)高防
        的頭像 發(fā)表于 01-18 14:20 ?778次閱讀

        服務(wù)器攻擊應(yīng)對方法

        當(dāng)云服務(wù)器受到攻擊時,采取適當(dāng)?shù)膽?yīng)對策略是關(guān)鍵,以確保系統(tǒng)的安全和可用性。下面,小編給大家簡單總結(jié)一下云服務(wù)器攻擊應(yīng)對方法: 1、監(jiān)控和檢測:部署實時監(jiān)控系統(tǒng),定期審查日志,以便及時
        的頭像 發(fā)表于 12-06 17:44 ?697次閱讀