TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers

【図表】

f:id:tanigawa:20190608075400p:plain
f:id:tanigawa:20190608075410p:plain
出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d


【ブログ】

◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06)
https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d


【関連まとめ記事】

全体まとめ
 ◆プロトコル (まとめ)

◆RDP (まとめ)
https://malware-log.hatenablog.com/entry/RDP

【インディケータ情報】

■ハッシュ情報(Sha256) - GoldBrute -

af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e bitcoin.dll

af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e


■IPアドレス

104.248.167.144 Zip download


■URL

104.156.249.231:8333 C2 server

(以上は Morphus の情報: 引用元は https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019