Goldbrute è l’ultima minaccia per i server RDP. Morphus Labs: La botnet sfrutta la falla Bluekeep su Windows e sta prendendo di mira milioni di bersagli con set di credenziali unici, nonché originali
Si chiama Goldbrute ed è una nuova botnet che sta lanciando attacchi cibernetici contro milioni di server Remote Desktop Protocol (RDP), esposti su Internet grazie alla falla Bluekeep su Windows. L’hanno scoperta i ricercatori di cyber security dei Morphus Labs. Per le aggressioni non vengono usate vecchie password già in circolazione. Ma una lista “personale” di credenziali, impiegata per attacchi di brute force. La botnet , controllata da un unico server di comando e controllo (C&C), scansiona il web alla ricerca di server RDP vulnerabili. Una volta che ne ha trovati 80, il C&C assegna un set di bersagli da colpire. Ognuno con un set unico di username e password. Ciò con l’obiettivo di rimanere al di sotto dei radar delle difese informatiche, in quanto i tentativi di autenticazione arrivano da indirizzi diversi. Uno singolo, infatti, potrebbe essere visto come semplice errore e non una manovra offensiva.
Gli esperti di cyber security: Questo cybercrime è altamente pericoloso. Il protozoo RDP è molto usato, sia dai servizi assistenza sia dagli amministratori IT, per accedere alle macchine da remoto
Al momento non è chiaro chi ci sia dietro Goldbrute e quali siano i suoi scopi. Di certo c’è, però, che il pericolo dato da questi cyber attacchi può essere molto esteso. Il protocollo RDP, infatti, è usato dal supporto clienti e dagli amministratori IT per connettersi in remoto con le macchine. Se un criminale cibernetico avesse accesso alla connessione, potrebbe facilmente controllare il sistema e farci di tutto. Dall’installare malware a rubare informazioni, a dirottare le risorse della macchina per fare cryptomining o per lanciare attacchi DDoS. Perciò, si raccomanda a tutti gli utenti di aggiornare immediatamente i computer Windows, anche vecchio tipo. La falla Bluekeep, infatti, colpisce anche Windows 7, Windows XP, Server 2003, Server 2008 e Server 2008 R2.