کمیته رکن چهارم – کارشناسان امنیتی بدافزاری را شناسایی کردهاند که میتواند تأثیراتی مخربتر از بلوکیپ به دنبال داشته باشد.
آژانس امنیت ملی آمریکا (NSA)، مدتی قبل نسبت به بدافزاری به نام «بلوکیپ» (BlueKeep) هشدار داد و اعلام کرد که نسخههای قدیمی ویندوز را تحت تأثیر قرار میدهد. گروهی از متخصصان به تازگی باتنتی را به نام «گلدروت» (GoldBrute botnet) شناسایی کردهاند که نسبت به بلوکیپ تهدید بزرگتری به حساب میآید.
با توجه به گزارش شرکت مورفیوس لبز (Morphus Labs)، گلد بروت در طول چند روز گذشته بهمنظور انجام عملیات بروت فورس روی پروتکل دسترسی از راه دور به دسکتاپ (RDP)، مورداستفاده قرار گرفته و ۱٫۵ میلیون سامانه ویندوزی را تحت تأثیر قرار داده است. این بات نت به طور پیوسته اینترنت را به منظور شناسایی ابزارهایی با پروتکل آسیبپذیر یاد شده اسکن کرده، تلاش میکند رمزهای عبور پیشفرض یا ساده و ضعیف را تشخیص بدهد.
رناتو مارینهو (Renato Marinho)، پژوهشگر ارشد شرکت موفیوس لبز گفت:
پس از تشخیص اولیه بدافزار یاد شده، بعد از ۶ ساعت ما موفق به شناسایی ۲٫۱ آدرس اینترنتی در سرور فرماندهی و کنترل آن شدیم. حدود ۱٫۵ میلیون عدد IP یکتا بودند. گلد بروت به صورت پیوسته در حال گسترش یافتن است و بر پایه موتور جستجوی شودان (Shodan)، نزدیک به ۲٫۵ میلیون سیستم آسیبپذیر وجود دارند.
آسیبپذیری یاد شده میتواند بسیار خطرناک ظاهر شود؛ زیرا بسیاری از شرکتهای فناوری و پشتیبانهای آنها به منظور ارائه خدمات از پروتکل دسترسی از راه دور به دستکاپ بهره میگیرند. اگر یک مهاجم بتواند به ارتباط ایجاد شده به این روش نفوذ پیدا کند، امکان دسترسی به همهی اطلاعات موجود را روی سیستم طرفین و انجام هرگونه اقدام غیرقانونی دارد. برای نمونه میتوانند به سرقت اطلاعات و استخراج ارزهای دیجیتالی بپردازد.
گلد بروت تنها از طریق سرور فرماندهی و کنترل با IP نیوجرسی مدیریت میشود. این مسئله از لحاظ تئوری به هکرها اجازه میدهد حملاتی با مقیاس بزرگ را در یک نوبت انجام دهند.
بات نت یاد شده کشورهای بسیاری را در سراسر جهان تحت تأثیر قرار داده است. در نقشه زیر میتوان میزان سیستمهای آلوده شده را به تفکیک مشاهده کرد.
