2024-03-29 19:55 (금)
전 세계 윈도우 RDP 서버 150만개 이상 브루트포싱하는 ‘GoldBrute’ 봇넷 발견돼
상태바
전 세계 윈도우 RDP 서버 150만개 이상 브루트포싱하는 ‘GoldBrute’ 봇넷 발견돼
  • 길민권 기자
  • 승인 2019.06.10 16:49
이 기사를 공유합니다

▲ morphuslabs.com 이미지 캡쳐.
▲ morphuslabs.com 이미지 캡쳐. 브루트포싱 작동 방식.
Morphus Labs의 Renato Marinho라는 해외 보안 연구원들이 현재 인터넷에서 공개적으로 접근이 가능한 윈도우 RDP 서버 150만개 이상을 브루트포싱하는 정교한 봇넷 캠페인을 발견했다고 밝혔다.

GoldBrute라 명명된 이 봇넷 체계는 네트워크에 모든 새로운 크랙된 시스템을 추가함으로써 확대되며, 접근이 가능한 새로운 RDP 서버를 찾아 브루트포싱하도록 설계되었다.

이 캠페인의 배후에 있는 공격자들은 보안 툴과 악성코드 분석가들에게 탐지되지 않기 위해 감염된 기기 수백만 대에 고유한 계정/패스워드 조합을 사용하도록 명령했다. 또 타깃 서버가 서로 다른 IP 주소로부터 브루트포싱 공격을 받도록 설정했다.

현재 얼마나 많은 RDP 서버가 영향을 받아 인터넷상의 다른 RDP 서버에 브루트포스 공격에 참여하고 있는지 정확히 알 수 없다. 쇼단(Shodan) 검색 결과를 보면, 인터넷에서 접근이 가능한 윈도우 RDP 서버는 약 240만대로 나타났으며 이들 중 절반 이상이 브루트포싱 공격을 받고 있는 것으로 추측된다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#봇넷