Il malware sfrutta la vulnerabilità BlueKeep
New York – Gli esperti di sicurezza informatica di CybergOn, l’unità specializzata di Elmec Informatica, hanno rilevato come si stia diffondendo una nuova versione di GoldBrute, la botnet che lo scorso giugno aveva attaccato ben 1,5 milioni di server Rdp in tutto il mondo. La variante che attualmente va per la maggiore sarebbe decisamente più pericolosa, in quanto gli esperti sostengono che GoldBrute scansiona e sfrutta server che espongono il servizio Rdp (Remote Desktop Protocol) e che utilizzano credenziali deboli o rubate. Proprio per questo la lista di macchine censite e potenzialmente controllate dalla botnet è passata di circa 1,5 milioni a giugno 2019 ad oltre 4 milioni. Il successo di questo malware sfrutta la vulnerabilità BlueKeep (CVE-2019-0708), che può affliggere un sistema operativo Windows con l’Rdp abilitato e non aggiornato.