전 세계 윈도우 RDP 서버 150만개 이상 브루트포싱하는 ‘GoldBrute’ 봇넷 발견돼

GoldBrute라 명명된 이 봇넷 체계는 네트워크에 모든 새로운 크랙된 시스템을 추가함으로써 확대되며, 접근이 가능한 새로운 RDP 서버를 찾아 브루트포싱하도록 설계되었다.

이 캠페인의 배후에 있는 공격자들은 보안 툴과 악성코드 분석가들에게 탐지되지 않기 위해 감염된 기기 수백만 대에 고유한 계정/패스워드 조합을 사용하도록 명령했다. 또 타깃 서버가 서로 다른 IP 주소로부터 브루트포싱 공격을 받도록 설정했다.

현재 얼마나 많은 RDP 서버가 영향을 받아 인터넷상의 다른 RDP 서버에 브루트포스 공격에 참여하고 있는지 정확히 알 수 없다. 쇼단(Shodan) 검색 결과를 보면, 인터넷에서 접근이 가능한 윈도우 RDP 서버는 약 240만대로 나타났으며 이들 중 절반 이상이 브루트포싱 공격을 받고 있는 것으로 추측된다.

★정보보안 대표 미디어 데일리시큐!★