【図表】

出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d

【ブログ】

◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06)
https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d

【関連まとめ記事】

◆全体まとめ
　◆プロトコル (まとめ)

◆RDP (まとめ)
https://malware-log.hatenablog.com/entry/RDP

【インディケータ情報】

■ハッシュ情報(Sha256) - GoldBrute -

af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e

bitcoin.dll

af07d75d81c36d8e1ef2e1373b3a975b9791f0cca231b623de0b2acd869f264e

■IPアドレス

104.248.167.144

Zip download

■URL

104.156.249.231:8333

C2 server

(以上は Morphus の情報: 引用元は https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d)