�овый ботнет получил название GoldBrute атак более 1,5 миллионов �ерверов RDP, которые подверга�т�� воздей�тви� Интернета. Ботнет �канирует �лучайные IP-адре�а дл� обнаружени� компь�теров windows � открытым RDP.

Как и другие ботнеты, GoldBrute не и�пользует �лабые пароли или повторно и�пользует пароли дл� взлома данных, вме�то �того он и�пользует �вой �об�твенный �пи�ок имен пользователей и паролей дл� запу�ка атак грубой �илы.

И��ледователи безопа�но�ти из Morphus labs обнаружили продолжа�щу��� вредоно�ну� кампани�, котора� контролирует�� � одного �ервера C&C, а обмен данными между ботами зашифрован �имметричным алгоритмом AES через порт 8333.