Blog

Teknolojiden son haberler

Dünya Genelinde RDP Sunucusularını Hedef Alan Botnet GoldBrute

Kategori:
Beğendim:
Beğenmedim:
Oluşturulma:
19 Haz 2019

Güvenlik araştırmacıları halihazırda public kullanıma açık 1.5 milyon Windows RDP sunucusunu brute-force saldırıları ile hedef alan sofistike bir botnet faaliyetini keşfetti. 

GoldBrute olarak adlandırılan bu botnet,yeni kırılan her yeni sunucuyu ağına eklemesi, ele geçirilen bu sunucuların yeni RDP sunucularını tespit edip onları kırması üzerine dizayn edilmiş bir yapıya sahip. Bu botneti yöneten siber suçlular zararlı yazılım analistlerini ve güvenlik araçlarını atlatmak için brute-force ataklarının farklı IP adreslerinden geldiği algısını yaratmak için ele geçirilen bilgisayarların RDP sunucularına tekil kullanıcı adı/parola ikilisi ile saldırması komutunu vermiş durumda.

Şu an için tam olarak kaç tane RDP sunucusunun ele geçirildiği ve diğer RDP sunucularına kaba kuvvet saldırıları gerçekleştirdiği konusunda kesin bir bilgi yok. Bu haberin yazıldığı sırada hızlı bir Shodan araması 2.4 milyon Windows RDP sunucusunun internet üzerinden erişilebilir olduğunu göstermekte ve muhtemelen bunların yarısından fazlasının kaba kuvvet atakları aldığı tahmin edilmektedir.

RDP protokolüne ait son dönemde ortaya çıkan iki açıktan biri Microsoft tarafından kapatılırken diğeri için henüz yama yayınlanmadı. CVE-2019-0708 koduyla kaydedilen ve yaması yayınlanan BlueKeep açıklığı hacker’ların RDP sunucularını uzaktan ele geçirmesini ve istismar edilmesi durumunda WannaCry ve NotPetya zararlılarından daha geniş etki yaratacak bir potansiyele sahip bir worm türü. Yaması yayınlanmayan CVE-2019-9510 kodlu diğer açıklık ise client taraflı saldırganın RDP oturumlarına ait kilit ekranının atlatılmasını sağlıyor.

Henüz bir yorum yok...

Konuya Yorumunuzu Bırakın

20408

Karakter Limiti 400