Több, mint 1,5 millió Internet felől távoli asztal kapcsolattal (RDP) elérhető szerver ellen indított támadást a GoldBrute botnet hálózat az utóbbi napokban. Ennek során a célkeresztben lévő rendszerekhez gyakori és könnyen kitalálható hitelesítő adatok próbálgatásával igyekeznek hozzáférést szerezni, majd a sikeresen feltört szervereket GoldBrute malware-rel fertőzni és további kiszolgálók ellen felhasználni. Az alkalmazott módszer szerint a botnet minden tagja csupán egy felhasználónév-jelszó párost használ fel egy célpont ellen, amellyel vélhetően a detektálást igyekeznek elkerülni. A nemrég nyilvánosságra került, távoli kódfuttatásra lehetőséget adó BlueKeep sérülékenység mellett jelenleg a GoldBrute jelenti a legnagyobb fenyegetést a Windows rendszerekre nézve, azzal a megjegyzéssel, hogy utóbbi jóval egyszerűbben kihasználható.
