หน้าแรก Security ลืม BlueKeep ไปได้เลยเมื่อเจอกับ GoldBrute

ลืม BlueKeep ไปได้เลยเมื่อเจอกับ GoldBrute

159
แบ่งปัน

พบการปรากฏตัวของบอทเน็ตที่พยายามเข้าโจมตีแบบ Brute Force ผ่านการเชื่อมต่อแบบ RDP ไปยังเหยื่อที่ใช้ระบบปฎิบัติการแบบวินโดวส์จำนวนมากกว่า 1.5 ล้านรายในช่วงไม่กี่วันที่ผ่านมา และยังคงเกิดขึ้นต่อเนื่องจนถึงปัจจุบัน

ขณะที่ตอนนี้ทุกคนกำลังพูดถึง BlueKeep Mega-Worm กันอยู่นั้น กลายเป็นว่าสิ่งที่พูดถึงกันไม่ใช่ตัวตนของมอนสเตอร์ที่แท้จริงที่ควรจะกลัวอีกต่อไป เมื่อพบความเคลื่อนไหวในการโจมตีผ่านเว็บในช่วงนี้ ที่พบว่าบอทเน็ตที่ชื่อ GoldBrute กำลังเป็นภัยร้ายต่อเหยื่อที่ใช้ระบบปฏิบัติการวินโดวส์ในปัจจุบัน

เมื่อไม่กี่วันที่ผ่านมานั้น GoldBrute (ตั้งชื่อตาม Java Class ที่ใช้) ได้พยายามโจมตีโดยการสุ่มรหัสผ่านบนการเชื่อมต่อแบบ Remote Desktop Protocol (RDP)จนสามารถเข้าถึงระบบที่ใช้วินโดวส์รวมกว่า 1.5 ล้านเครื่องแล้วและยังเกิดขึ้นต่อเนื่องไปเรื่อยๆ

อ้างอิงจากหัวหน้านักวิจัยของ Morphus Labs อย่าง Renato Marinho ที่ระบุว่าบอทเน็ตตัวนี้พยายามสแกนหาเครื่องที่เชื่อมต่อผ่านอินเตอร์เน็ตที่เปิดการใช้งานของ RDP จากนั้นจึงพยายามใช้รหัสผ่านเก่าและรหัสผ่านที่เดาง่าย เพื่อพยายามลองเข้าถึงระบบดังกล่าว

ที่มา : Threatpost