亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

RDP服務GoldBrute僵尸網絡有什么危害

發布時間:2021-12-29 15:29:06 來源:億速云 閱讀:133 作者:iii 欄目:網絡安全

本篇內容主要講解“RDP服務GoldBrute僵尸網絡有什么危害”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“RDP服務GoldBrute僵尸網絡有什么危害”吧!

最近的網絡攻擊活動中,可能要數BlueKeep漏洞的討論熱度最高了。但近日研究人員警告稱,新發現的GoldBrute僵尸網絡目前對Windows系統構成了不亞于BlueKeep帶來的威脅。

1. 概覽

安全研究人員已經發現了一個持續復雜的僵尸網絡活動,該活動目前在互聯網上暴力攻擊了超過150萬臺可公開訪問的Windows RDP(遠程桌面協議)服務器。GoldBrute僵尸網絡由一個C2( 命令 和控制)服務器控制,與位于美國新澤西州的IP地址(104.156.249.231)相關聯。

這個被稱為GoldBrute的僵尸網絡能夠通過不斷添加新的破解系統,從而進一步尋找新的可用RDP服務器,然后破解它們。為了躲避安全工具和惡意軟件分析師的檢測,此惡意活動背后的威脅行為者 命令 其僵尸網絡中每臺受感染的設備使用唯一的用戶名和密碼組合,使得目標服務器接收來自不同IP地址的暴力破解嘗試。

2. 攻擊流程

由網絡安全機構Morphus Labs的首席研究員Renato Marinho發現的該惡意活動,其具體流程如下圖所示:
RDP服務GoldBrute僵尸網絡有什么危害
第一步:在成功暴力破解RDP服務器后,攻擊者會在此設備上安裝一個基于Java的GoldBrute僵尸網絡惡意軟件。
第二步:為了控制受感染的設備,攻擊者利用一個固定集中的C2(命令和控制)服務器,通過AES加密的WebSocket連接交換命令和數據。
第三、四步:隨后,每臺受感染的設備都會收到第一條任務指令,即掃描并報告至少80臺可公開訪問的新RDP服務器列表,這些服務器可以被暴力破解。
第五、六步:攻擊者為每臺受感染設備分配一組特定的用戶名和密碼,作為其第二條任務指令,它們需要針對上述列表中的RDP服務器進行破解嘗試。
第七步:在成功破解后,受感染設備會自動向C2服務器上傳登錄憑據。
RDP服務GoldBrute僵尸網絡有什么危害
目前還不清楚到底有多少臺RDP服務器已經遭到破壞,并參與了針對互聯網上其他RDP服務器的暴力攻擊。
彼時,研究員通過快速Shodan搜索顯示,大約240萬臺Windows RDP服務器可以在互聯網上公開訪問,其中可能有一半以上的服務器正在遭遇暴力破解攻擊。

到此,相信大家對“RDP服務GoldBrute僵尸網絡有什么危害”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

rdp
AI

天柱县| 洛隆县| 苏尼特左旗| 和平区| 罗山县| 日照市| 桃园县| 昭平县| 德格县| 金乡县| 肃北| 高要市| 黄骅市| 湘潭县| 湘西| 乌拉特中旗| 浏阳市| 高邑县| 道真| 阿克陶县| 武乡县| 伽师县| 乡宁县| 岐山县| 大安市| 福安市| 青阳县| 清苑县| 通州区| 南涧| 资兴市| 永胜县| 凌云县| 秦安县| 武城县| 隆德县| 抚远县| 柏乡县| 烟台市| 昌乐县| 耒阳市|