انجام عملیات بروت فروس با بدافزار گلدبروت

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیت ملی آمریکا (NSA)، مدتی قبل نسبت به بدافزاری به نام «بلوکیپ» (BlueKeep) هشدار داد و اعلام کرد که نسخه‌های قدیمی ویندوز را تحت تأثیر قرار می‌دهد. گروهی از متخصصان به تازگی بات‌نتی را به نام «گلدروت» (GoldBrute botnet) شناسایی کرده‌اند که نسبت به بلوکیپ تهدید بزرگ‌تری به حساب می‌آید.

با توجه به گزارش شرکت مورفیوس لبز (Morphus Labs)، گلد بروت در طول چند روز گذشته به‌منظور انجام عملیات بروت فورس روی پروتکل دسترسی از راه دور به دسکتاپ (RDP)، مورداستفاده قرار گرفته و 1.5 میلیون سامانه ویندوزی را تحت تأثیر قرار داده است. این بات نت به طور پیوسته اینترنت را به منظور شناسایی ابزارهایی با پروتکل آسیب‌پذیر یاد شده اسکن کرده، تلاش می‌کند رمزهای عبور پیش‌فرض یا ساده و ضعیف را تشخیص بدهد.

رناتو مارینهو (Renato Marinho)، پژوهشگر ارشد شرکت موفیوس لبز گفت:

پس از تشخیص اولیه بدافزار یاد شده، بعد از 6 ساعت ما موفق به شناسایی 2.1 آدرس اینترنتی در سرور فرماندهی و کنترل آن شدیم. حدود 1.5 میلیون عدد IP یکتا بودند. گلد بروت به صورت پیوسته در حال گسترش یافتن است و بر پایه موتور جستجوی شودان (Shodan)، نزدیک به 2.5 میلیون سیستم آسیب‌پذیر وجود دارند.

آسیب‌پذیری یاد شده می‌تواند بسیار خطرناک ظاهر شود؛ زیرا بسیاری از شرکت‌های فناوری و پشتیبان‌های آن‌ها به منظور ارائه خدمات از پروتکل دسترسی از راه دور به دستکاپ بهره می‌گیرند. اگر یک مهاجم بتواند به ارتباط ایجاد شده به این روش نفوذ پیدا کند، امکان دسترسی به همه‌ی اطلاعات موجود را روی سیستم طرفین و انجام هرگونه اقدام غیرقانونی دارد. برای نمونه می‌توانند به سرقت اطلاعات و استخراج ارزهای دیجیتالی بپردازد.

گلد بروت تنها از طریق سرور فرماندهی و کنترل با IP نیوجرسی مدیریت می‌شود. این مسئله از لحاظ تئوری به هکرها اجازه می‌دهد حملاتی با مقیاس بزرگ را در یک نوبت انجام دهند.

بات نت یاد شده کشورهای بسیاری را در سراسر جهان تحت تأثیر قرار داده است. در نقشه زیر می‌توان میزان سیستم‌های آلوده شده را به تفکیک مشاهده کرد.