• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读:发现新僵尸网络 150万台RDP服务器危险了!发现新僵尸网络 150万台RDP服务器危险了!

      2019-06-12 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

        [PConline 资讯]对于僵尸网络,想必各位都略有耳闻,攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用“僵尸网络”这个名字,也是更形象地让大家知道这类攻击的特点,即大量计算机在不知不觉中如同僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

         近日,据外媒报道称,一个被称为GoldBrute的新僵尸网络,扫描随机IP地?#38450;?#26816;测暴露了RDP的Windows机器,有150多万台RDP服务器?#36164;?#25915;击。与其他僵尸网络一样,GoldBrute并没有使用弱口令,也没有利用数据泄露中的重复密码,而是使用自己的用户名和密码列表来发起蛮力攻击。

         据了解,来自Morphus实验室的安全研究人员检测到正在进行的恶意攻击,该攻击由一台C&C服务器控制,而僵尸网络之间的通信交流则通过端口8333使用对称?#29992;?#31639;法AES进?#23567;?/p>

         至于具体的攻击方式,首先bot通过扫描互联网?#19994;?#37027;些暴露了远程桌面协议服务的Windows主机,一旦?#19994;?#20027;机,便会向C&C服务器报告,如果报告了80个主机,那么C&C服务器将分配一个目标来发动暴力攻击。需要注意的是,每个bot只对目标尝试一个用户名和密码,以避免被检测到,这可能是一种安全工具的策略,因为每次身份验证尝试都来自不同的地址。

         一旦攻击成功,它将?#30053;貁ip archive,解压缩后运行一个名为“bitcoin.dll.”的jar文件;之后,新的bot开始扫描互联网上开放的RDP服务器,一旦发现新的IP,它将继续报告给C&C服务器,当达到80个RDP服务器后,C&C服务器将为新bot分配一组目标。在暴力攻击阶?#21361;琤ot将不断从C&C服务器获得用户名和密码组合。

         与此同时,安全研究人员在实验?#19968;?#22659;下测试了bot,6小时后从C2服务器接收到210万个IP地址,其中有1596571个是唯一的。据了解,GoldBrute僵尸网络的目标是全球暴?#23545;?#20114;联网上的RDP机器。

       
      3D打印和电竞设备发生碰撞 是否将是玩家的福音 5G网络来临之际 你是否也有过这些担心? 不仅仅只有大印量 惠普511连供无线一体机评测 这台?#22987;潛竞?#20197;拍得百万天价?原来贵在这了! 桌面级王者?#20013;?#21457;力 惠普入门级黑白一体机136w首测

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      今晚买一生肖中特

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
        1. 逆战鲲灵大冒险一圈需要多少个骰子 内蒙古快3开奖结果 河南11选5中奖规则 捕鱼大师 捕鱼地带 gpk电子试玩 飞禽走兽鲨鱼机 安徽快3走势图 英雄联盟背景故事 波斯波利vs塔什干棉农 黑绵羊咩咩叫游戏