【図表】
出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d
【ブログ】
◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06)
https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d
【関連まとめ記事】
◆RDP (まとめ)
https://malware-log.hatenablog.com/entry/RDP
【インディケータ情報】
■ハッシュ情報(Sha256) - GoldBrute -
af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e | bitcoin.dll |
af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e
■IPアドレス
104.248.167.144 | Zip download |
■URL
104.156.249.231:8333 | C2 server |
(以上は Morphus の情報: 引用元は https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d)