• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:419

資安公司再度發現一個針對啟用 RDP（遠端桌面遙控）服務的 Windows 主機進行暴力嘗試法進行攻擊的 Botnet，稱為 GoldBrute。

這個名為 GoldBrute 的惡意軟體，針對網路上 150 萬台保護薄弱的 Windows RDP 主機進行暴力嘗試攻擊。

資安公司 Morphus Labs 的專家分析 GoldBrute 指出，這個惡意軟體會掃瞄網路上的 Windows RDP 主機，並且回報攻擊報告；然後該惡意軟體會挑出攻擊清單，發動 Botnet 從多個不同 IP 進行攻擊，每次攻擊僅使用一組帳號密碼，試圖登入目標主機。

研究人員修改該惡意軟體的程式碼，找出 GoldBrute 主要發動攻擊來源的分布地圖；地圖顯示被用以攻擊的 IP 來源，來自中國的最多，也有不少來自南韓、台灣、美國、英國和法國。