Milioni di server sono a rischio attacco da parte di Goldbrute

New York – E’ la Goldbrute la nuova botnet che sta lanciando attacchi informatici contro milioni di server RDP (Remote Desktop Protocol) che sono esposti in rete tramite una falla scoperta dai ricercatori di Morphus Labs.

Secondo quanto emerso dallo studio, la botnet è controllata da un unico server di comando e controllo e scansiona la rete alla ricerca di server RDP vulnerabili. Ogni 80 trovati poi assegna un set di bersagli da colpire, ognuno con un unico set di username e password per rimanere al di sotto dei radar delle difese informatiche, in quanto i tentativi di autenticazione arrivano da indirizzi diversi. Il singolo, infatti, potrebbe essere visto come semplice errore e non una manovra offensiva.

Per ora non sono chiari gli scopi del Goldbrute, ma di certo il pericolo di questi attacchi è molto esteso. Secondo gli analisti informatici la falla Bluekeep scoperta interessa anche i sistemi operativi Windows 7, Windows XP, Server 2003, Server 2008 e Server 2008 R2.