الرئيسية / أخبار تقنية / حملة بوت نت جديدة تستهدف اكثر من 1.5 مليون سيرفر عن طريق بروتوكول سطح المكتب عن بعد RDP بهجمات بروت فورس موزعة

حملة بوت نت جديدة تستهدف اكثر من 1.5 مليون سيرفر عن طريق بروتوكول سطح المكتب عن بعد RDP بهجمات بروت فورس موزعة

اكتشف الباحثون في مجال الأمن حملة روبوت متطورة ومستمرة تعمل حالياً على فرض أكثر من 1.5 مليون من خوادم Windows RDP المتاحة للجمهور على الإنترنت.

 تم تصميم مخطط الروبوتات المدبلج GoldBrute بطريقة تصاعد تدريجيًا عن طريق إضافة كل نظام متصدع جديد إلى شبكته مما أجبرهم على إيجاد المزيد من خوادم RDP المتاحة الجديدة ثم إجبارهم على ذلك.

وللتنقل تحت رادار أدوات الأمان ومحللي البرامج الضارة يطلب المهاجمون وراء هذه الحملة إلى كل جهاز مصاب أن يستهدف ملايين الخوادم بمجموعة فريدة من اسم المستخدم وكلمة المرور بحيث يتلقى الخادم المستهدف محاولات القوة الغاشمة من عناوين IP مختلفة.

تعمل الحملة التي اكتشفها ريناتو مارينو في مختبرات Morphus كما هو موضح في الصورة الموضحة وقد تم شرح طريقة عملها في الخطوات التالية:

الخطوة 1 – بعد إجبار خادم RDP بنجاح يقوم المهاجم بتثبيت برنامج ضار GoldBrute botnet يستند إلى JAVA على الجهاز.

 الخطوة 2 – للتحكم في الأجهزة المصابة يستخدم المهاجمون خادم قيادة وتحكم مركزي ثابت يقوم بتبادل الأوامر والبيانات عبر اتصال WebSocket المشفر AES.

الخطوة 3 و 4 – كل جهاز مصاب يتلقى بعد ذلك مهمته الأولى لمسح وإبلاغ قائمة تضم ما لا يقل عن 80 من خوادم RDP الجديدة التي يمكن الوصول إليها علنًا والتي يمكن فرضها بوحشية.

الخطوة 5 و 6 – يقوم المهاجمون بعد ذلك بتعيين كل جهاز مصاب بمجموعة فريدة من اسم المستخدم وكلمة المرور كمهمته الثانية مما يجبرهم على تجربتها مع قائمة أهداف RDP التي يستقبلها النظام المصاب باستمرار من خادم C&C.

الخطوة 7 – في المحاولات الناجحة يقوم الجهاز المصاب بالإبلاغ عن بيانات اعتماد تسجيل الدخول إلى خادم C&C.

واخيرًا في هذه اللحظة ليس من الواضح بالضبط عدد خوادم RDP التي تم اختراقها والمشاركة في هجمات القوة الغاشمة ضد خوادم RDP الأخرى على الإنترنت.

عن فدوى

شاهد أيضاً

سامسونج تعلن رسميًا عن هاتفها الجديد Galaxy M30s

أعلنت الشركة العملاقة سامسونج اليوم رسميًا عن إطلاق هاتفها الذكي الجديد Galaxy M30s ومن المواصفات …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *