Goldbrute è l’ultima minaccia per i server RDP. Si tratta di nuova botnet che sta lanciando attacchi cyber contro milioni di server esposti su Internet sfruttando la falla Bluekeep di Windows. La botnet , controllata da un unico server di comando e controllo (C&C) (104[.]156[.]249[.]231)., scansiona il web alla ricerca di server RDP vulnerabili. Una volta che ne ha trovati 80, il C&C assegna un set di bersagli da colpire. Al momento non è chiaro chi ci sia dietro Goldbrute e quali siano i suoi scopi. Di certo c’è, però, che il pericolo dato da questi cyber attacchi può essere molto esteso. Il protocollo RDP, infatti, è usato dal supporto clienti e dagli amministratori IT per connettersi in remoto con le macchine. Se un criminale cibernetico avesse accesso alla connessione, potrebbe facilmente controllare il sistema e farci di tutto.
