近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.156.249.231所操控。
虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,还是应该尽快给你的主机修改密码,避免被GoldBrute所感染。
如下所示:
如下所示:
如下所示:
扫描IP地址段:210.200.0.0-210.211.255.0
扫描端口:3389(RDP)
如果扫描到3389端口的机器,则进行暴力破解,如下所示:
如下所示:
IP地址:104.156.249.231,位于美国新泽西州,僵尸网络之间的通信使用8333端口,如下所示:
微步在线对应的威胁情报信息,如下所示:
1.修改主机密码为复杂密码;
2.深信服为广大用户免费提供查杀工具,可下载如下工具,进行检测查杀:
64位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
32位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
MD5:
af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e
IP:
104.248.167.144
104.156.249.231:8333
*本文作者:深信服千里目安全实验室,转载来自FreeBuf
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.