掃描互聯(lián)網(wǎng)新的RDP端點(diǎn)，這些端點(diǎn)不屬于主要的GoldBrute RDP端點(diǎn)列表。在找到80個(gè)新的RDP端點(diǎn)后，它會(huì)將IP地址列表發(fā)送到其遠(yuǎn)程命令和控制服務(wù)器。受感染的主機(jī)收到強(qiáng)制的IP地址列表。對(duì)于每個(gè)IP地址，機(jī)器人必須嘗試進(jìn)行身份驗(yàn)證時(shí)只有一個(gè)用戶名和密碼。每個(gè)GoldBrute bot都會(huì)獲得不同的用戶名和密碼組合。Bot執(zhí)行暴力攻擊并將結(jié)果報(bào)告給C&C服務(wù)器。

目前尚不清楚GoldBrute僵尸網(wǎng)絡(luò)到底有多大。眾所周知，僵尸網(wǎng)絡(luò)的“可擴(kuò)展”RDP目標(biāo)列表在過(guò)去幾天內(nèi)已經(jīng)增長(zhǎng)，因?yàn)樗l(fā)現(xiàn)新的RDP端點(diǎn)發(fā)起攻擊。GoldBrute主要RDP目標(biāo)列表的增長(zhǎng)也表明其受感染設(shè)備的基數(shù)增加。對(duì)于運(yùn)行在Internet上暴露的RDP端點(diǎn)的公司和用戶來(lái)說(shuō)，壞消息是僵尸網(wǎng)絡(luò)也很難被發(fā)現(xiàn)并停止。這是因?yàn)槊總€(gè)受感染GoldBrute的系統(tǒng)只會(huì)針對(duì)每個(gè)受害者啟動(dòng)一次密碼猜測(cè)嘗試，從而阻止提供強(qiáng)力保護(hù)的安全系統(tǒng)免于入侵。

BLUEKEEP掩蓋了真正的危險(xiǎn)GoldBrute僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)也強(qiáng)調(diào)，目前，暴力攻擊仍然是在線暴露的RDP系統(tǒng)的最大威脅。盡管圍繞著迫使新的BlueKeep RDP漏洞武器化的迫在眉睫的威脅感到恐慌，但安全研究人員表示，今天的大多數(shù)RDP攻擊都是經(jīng)典的暴力攻擊。根據(jù)網(wǎng)絡(luò)威脅情報(bào)公司Bad Packets今天發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，針對(duì)BlueKeep漏洞的RDP掃描僅占過(guò)去一周所有惡意RDP流量的3.4%。

另一方面，RDP暴力攻擊和利用較舊的RDP漏洞的嘗試占96.6%，這表明多個(gè)安全公司和安全研究人員有意識(shí)地決定不發(fā)布有效的BlueKeep漏洞，這是一個(gè)很好的決定。