Botnet greift Millionen von RDP-Servern an

Botnet greift Millionen von RDP-Servern an

7. Juni 2019 -  Ein neues Botnet mit der Bezeichnung Goldbrute nimmt Windows-Server mit aktiviertem Remote-Desktop-Protokoll aufs Korn. Aktuell sollen über 1,5 Millionen Server angegriffen werden.
Botnet greift Millionen von RDP-Servern an
(Quelle: Morphus Labs)
Sicherheitsforscher sind laut einem Bericht von "Zdnet.com" auf ein neues Botnet aufmerksam geworden, das Millionen von Windows-Servern mit aktiviertem Remote-Desktop-Protokoll (RDP) angreift. Das Botnet mit der Bezeichnung Goldbrute wurde vom Security-Experten Renato Marinho von Morphus Labs entdeckt und soll aktuell Brute-Force-Angriffe auf rund 1,5 Millionen RDP-Server ausführen, Tendenz steigend.

Laut Marinho arbeitet das Botnet nach folgendem Schema: Ein Botnet-Rechner verschafft sich via Brute-Force-Angriff Zugang zum einem Windows-Rechner via RDP-Verbindung. In einem nächsten Schritt wird eine Zip-Datei mit einer Malware geladen, worauf der attackierte Server seinerseits das Internet nach neuen RDP-Endpunkten scannt. Sobald 80 neue RDP-Verbindungen gefunden wurden, werden die IP-Adressen an den eigenen Command-and-Control-Server geschickt. Der infizierte Server erhält daraufhin eine Sammlung von IP-Adressen für neue Brute-Force-Attacken, wobei für jede Adresse nur eine Benutzer/Passwort-Kombination bereitgestellt wird, mit der sich der Bot-Rechner anzumelden versucht. Jeder Bot bekommt damit unterschiedliche Credentials, mit denen wiederum Brute-Force-Angriffe durchgeführt werden.


Das Botnet ist von Sicherheitsmechanismen nur schwer zu entdecken, da jeder Bot-Rechner nur einen Versuch unternimmt, sich am anvisierten System anzumelden. (rd)
Weitere Artikel zum Thema
 • Botnets bedrohen veraltete IoT- und Linux-Infrastruktur
 • Bots äusserst aktiv beim Diebstahl von Zugangsdaten

Vorherige News
 
Nächste News

Kommentare

Samstag, 8. Juni 2019 Andreas Hagendorf
Wer seine RDP Server direkt über WAN verfügbar macht, hat einfach selber Schuld. Wir leben seit langem in Zeiten von Gateways, DMZs und MFA Systemen, wenn ich die Arbeit verschiedener Systemhäuser in Deutschland so sehe, wundert mich aber auch nichts mehr.

Freitag, 7. Juni 2019 Ueli
Wer eine RDP-Verbindung ohne IP-Beschränkung nutzt, ist selber schuld.

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/11
Schwerpunkt: Digital Signage
• Digitale Werbung in ansprechenden Formaten
• Location Based Mobile Advertising
• 14 essenzielle Features einer Digital Signage Software
• Digitale Wegleitung beim Bund
• Anbieter für mehr Abwechslung im Schaufenster
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER