GoldBrute Botnet Zararlısı 1.5 Milyon RDP Sunucusunu Hacklemeye Devam Ediyor

Son günlerde ardı ardına çıkan zafiyetler, tükenmek bilmeyen sıfırıncı günlükler ve yazılım firmalarının birbiri ardına çıkardığı yamalar…
Evet, sezon açıldı ve yeni bir zararlı tüm dünyayı etkileyecek gibi gözüküyor.

GoldBrute Botnet

Zararlı şöyle çalışıyor:

Goldbrute botnet zararlısı tüm internet trafiğini tarayarak dış dünyaya açık olan rdp portlarını tespit ediyor.

Başta brute-force ya da credential stuffing attacks saldırı tiplerini kullanarak sistemleri ele geçirerek bulaşıyor.

Köle haline gelen sistemleri zararlı için interneti tarayarak yeni hedefler buluyor ve goldbrute botnete iletiyor.

Evet, bize de sistemlerimizi güncelleyerek gözümüzü dört açmak kalıyor.

Kaynak

https://www.bleepingcomputer.com/news/security/new-goldbrute-botnet-is-trying-to-hack-15-million-rdp-servers/

Exit mobile version