Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Botu tīkla sarakstā jau vairāk par pusotru miljonu mērķu

Botu tīkla sarakstā jau vairāk par pusotru miljonu mērķu

Kā ziņo ZDNet, botu tīkls GoldBrute uzbrūk Windows sistēmām internetā, kam ir atvērta attālā darbvirsmas protokola (RDP) piekļuve, un tas ir apzinājis un apdraud vairāk nekā 1,5 miljonus datorsistēmu. To secinājuši IT drošības speciālisti, kuriem izdevies izpētīt ļaunprogrammatūras kodu un potenciāli neaizsargātu portu skenēšanas rezultātus, kā arī pieteikumvārdu un paroļu sarakstu, kas paredzēts uzbrukumam ar pārlasīšanu. Visvairāk paredzēto mērķu ir Dienvidaustrumāzijas valstīs, ASV un Eiropā.

 

 

Botu tīkls skenē internetu, meklējot atvērtus RDP portus, un cenšas atrast piemērotus administaratora pieejas datus, izmantojot “credential stuffing” vai pārlasīšanu ar savas nedrošo paroļu datubāzes palīdzību. Kad GoldBrute ir piekļuvis neaizsargātam serverim, tas izveido WebSocket savienojumu ar vadības serveri caur portu 8333.

 

Latvijā tīkla kiberuzbrukumos dominē attālās darbvirsmas uzlaušanas mēģinājumi.

Latvijā tīkla kiberuzbrukumos dominē attālās darbvirsmas uzlaušanas mēģinājumi.

Ļaunprogrammatūra lejupielādē mērķa ierīcē aptuveni 80 MB lielu arhīvu ar GoldBrute galveno skriptu un Java čaulu skripta izpildīšanai. Pēc izpakošanas ļaunprogrammatūra tiek nosaukta par bitcoin.dll, lai gan patiesībā tā ir JAR datne. Pēc tam botu tīkls uzsāk jaunu mērķu meklēšanu un sūta vadības serverim potenciālo upuru adreses. Līdzko klients ir atradis 80 mērķus ar atvērtu RDP portu, vadības serveris apvieno tos uzbrukuma mērķgrupā. Lai apietu drošības sistēmas, viens pāris “pieteikumvārds + parole” katram IP tiek pārbaudīts no unikālas adreses, kas pieder inficētai ierīcei.

 

Latvijā ir vairāk kā 2000 potenciālu mērķu ar "redzamu" attālo darbvirsmu.

Latvijā ir vairāk kā 2000 potenciālu mērķu ar “redzamu” attālo darbvirsmu.

Pētnieki nav konstatējuši, ka šī ļaunprogrammatūra veiktu kādas citas postošas darbības. Pašlaik turpinās inficēto ierīču tīkla paplašināšanās — IT drošības speciālisti informē, ka tā datubāzē jau ir vairāk nekā 1,5 miljoni potenciālo upuru. Iespējams, ka inficētie datori un serveri turpmāk tiks izmantoti jaunās ļaunprogrammatūras kampaņās.

Windows datorsistēmu administratoriem vajadzētu pievērst pastiprinātu uzmanību RDP drošībai, nepieciešamības gadījumā ielūkojoties rekomendācijās “Securing Remote Desktop (RDP) for System Administrators“, un, pats par sevi saprotams, jāizvēlas laba aizsardzība pret ļaunprogrammatūru.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

85 + = 87

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu