Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force
GoldBrute - một chiến dịch tấn công brute-force sử dụng mạng lưới Botnet vừa mới được các nhà nghiên cứu bảo mật phát hiện đang nhắm mục tiêu vào hơn 1,5 triệu máy chủ Windows RDP có thể được truy cập công khai trên Internet Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force - CyberSec365.org Cụ thể, nhằm lẩn trốn các radar bảo mật, chiến dịch GoldBrute sử dụng mỗi máy trong hệ thống botnet tiến hành tấn công brute-force đến hàng triệu máy chủ với một vài username và password cố định. Với phương thức này, mỗi máy chủ bị tấn công brute-force bởi hàng trăm triệu máy tính đến từ hàng trăm triệu địa chỉ IP khác nhau. Chiến dịch, được phát hiện bởi Renato Marinho tại Morphus Labs, hoạt động như thể hiện trong hình ảnh minh họa, và modus operandi của nó đã được giải thích trong các bước sau: Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force - CyberSec365.org Bước 1 - Sau khi brut...