正在阅读:发现新僵尸网络 150万台RDP服务器危险了!发现新僵尸网络 150万台RDP服务器危险了!

2019-06-12 00:15 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

  [PConline 资讯]对于僵尸网络,想必各位都略有耳闻,攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用“僵尸网络”这个名字,也是更形象地让大家知道这类攻击的特点,即大量计算机在不知不觉中如同僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

   近日,据外媒报道称,一个被称为GoldBrute的新僵尸网络,扫描随机IP地址来检测暴露了RDP的Windows机器,有150多万台RDP服务器易受攻击。与其他僵尸网络一样,GoldBrute并没有使用弱口令,也没有利用数据泄露中的重复密码,而是使用自己的用户名和密码列表来发起蛮力攻击。

   据了解,来自Morphus实验室的安全研究人员检测到正在进行的恶意攻击,该攻击由一台C&C服务器控制,而僵尸网络之间的通信交流则通过端口8333使用对称加密算法AES进行。

   至于具体的攻击方式,首先bot通过扫描互联网找到那些暴露了远程桌面协议服务的Windows主机,一旦找到主机,便会向C&C服务器报告,如果报告了80个主机,那么C&C服务器将分配一个目标来发动暴力攻击。需要注意的是,每个bot只对目标尝试一个用户名和密码,以避免被检测到,这可能是一种安全工具的策略,因为每次身份验证尝试都来自不同的地址。

   一旦攻击成功,它将下载zip archive,解压缩后运行一个名为“bitcoin.dll.”的jar文件;之后,新的bot开始扫描互联网上开放的RDP服务器,一旦发现新的IP,它将继续报告给C&C服务器,当达到80个RDP服务器后,C&C服务器将为新bot分配一组目标。在暴力攻击阶段,bot将不断从C&C服务器获得用户名和密码组合。

   与此同时,安全研究人员在实验室环境下测试了bot,6小时后从C2服务器接收到210万个IP地址,其中有1596571个是唯一的。据了解,GoldBrute僵尸网络的目标是全球暴露在互联网上的RDP机器。

 
3D打印和电竞设备发生碰撞 是否将是玩家的福音 5G网络来临之际 你是否也有过这些担心? 不仅仅只有大印量 惠普511连供无线一体机评测 这台笔记本何以拍得百万天价?原来贵在这了! 桌面级王者持续发力 惠普入门级黑白一体机136w首测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博官网登录 申博代理 申博太阳城登入 太阳城娱乐登入
申博现金投注登入 菲律宾申博娱乐登入 申博在线支付宝充值登入 申博怎么开户代理
申博直营网 777老虎机游戏登入 太阳城申博 申博登录网址
申博app下载 老虎机游戏 老虎机游戏 太阳城申博官网
太阳城亚洲注册 申博app下载 盛618网址 盛618登入