Yangi botnet faol RDP ulanishi bilan Windows tizimlariga hujum qilmoqda.
Hozirda GoldBrute o’zining maqsadli ro’yxatida 1,5 milliondan ortiq tizimga ega.
Morphus Labs tadqiqotchilari faol RDP ulanishlari bilan yomon himoyalangan Windows tizimlari uchun internetni faol ravishda skanerlaydigan yangi botnetni topdilar. GoldBrute deb nomlangan botnet hozirda maqsadli ro’yxatida 1,5 milliondan ortiq tizimga ega bo’lib, u vaqti-vaqti bilan qo’pol kuch yoki hisob ma’lumotlarini to’ldirish hujumlari yordamida kirishga harakat qiladi. Tadqiqotchilarning fikricha, eng ko‘p hujumga uchragan tizimlar Janubiy Koreya, Xitoy, Tayvan, AQSh va Buyuk Britaniyada. Maqsadli tizimga kirish imkoniga ega bo’lgandan so’ng, botnet GoldBrute zararli dasturini o’z ichiga olgan ZIP arxivini yuklab oladi va keyin RDP ulanishlari bilan yangi zaif kompyuterlar uchun internetni skanerlaydi. 80 ta potentsial maqsadlar ro’yxatini tuzgandan so’ng, GoldBrute ularning IP manzillarini buyruq va boshqaruv serveriga yuboradi, so’ngra IP manzillar ro’yxatini hujumga uchragan zararlangan kompyuterga yuboradi.
Shunisi e’tiborga loyiqki, har bir IP-manzilga faqat bitta login/parol birikmasi tayinlanadi, har bir maqsad uchun turli hisobga olish ma’lumotlari ishlatiladi. Tadqiqotchilarning fikriga ko’ra, botnet operatorlari o’z faoliyatini foydalanuvchilardan yashirishga urinishlari, ehtimol ular bir nechta kirish urinishlarini payqashlari mumkin. Yakuniy bosqichda bot shafqatsiz hujumni amalga oshiradi va natijalarni C&C serveriga yuboradi.
Mutaxassislar hozircha hujumchilarning maqsadini aniqlay olishmayapti. Ularning, GoldBrute operatorlari fikricha, turli er osti forumlarida kirishni sotish uchun botnet yig’ishmoqda.
