🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Inteligência do adversário

Ferramenta de força bruta NLBrute RDP e botnet controlada à venda

Uma postagem em um fórum de crimes cibernéticos está anunciando a ferramenta de força bruta NLBrute RDP que roda no NLBrute 1.2 e em um botnet controlado
Updated on
April 17, 2026
Published on
August 10, 2021
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
CategoriaInteligência do adversárioIndústrias afetadasMúltiploRegião afetadaGlobal

Sumário executivo

  • CloudSEKa principal plataforma digital de monitoramento de risco da XV Vigília descobri uma postagem, em um fórum de crimes cibernéticos, anunciando a ferramenta de força bruta NLBrute RDP que roda no NLBrute 1.2 e em um botnet controlado.
  • A ferramenta NLBrute, conforme mencionado acima, foi projetada para distribuir o processo de credenciais RDP de força bruta para um botnet controlado de endereços IP direcionados que têm portas RDP abertas em diferentes países.
  • A equipe de pesquisa de inteligência de ameaças da CloudSEK está validando a postagem.
[caption id="attachment_17650" align="aligncenter” width="589"]Threat actor’s post on the cybercrime forum Postagem do ator da ameaça no fórum de crimes cibernéticos [/caption]

Análise

A ferramenta de força bruta NLBrute RDP é usada para distribuir a carga de trabalho de encontrar credenciais mais válidas de acessos RDP. Os agentes de ameaças usam essa ferramenta para fazer pesquisas mais eficientes e rápidas em vários dispositivos usando bots em vez de executar a ferramenta NLBrute em um único dispositivo. Os supostos recursos dessa ferramenta são baseados no NLBrute v1.2. A ferramenta é usada para usar credenciais RDP de força bruta, o que requer três arquivos para ser executada:
  • Uma lista de endereços IP que têm a porta RDP 3389 aberta
  • Uma lista de palavras de senhas
  • Uma lista de nomes de usuário
NLBrute 1.2 [caption id="attachment_17652" align="aligncenter” width="261"]NLBrute 1.2 NLBrute 1.2 [/legenda] O agente da ameaça também compartilhou mais capturas de tela que ilustram como a ferramenta funciona. As capturas de tela foram adicionadas ao relatório na seção Apêndice.

Impacto e mitigação

Mitigação de impactoEssa ferramenta permite que os agentes de ameaças encontrem possíveis portas RDP abertas que lhes permitam comprometer mais dispositivos ao forçar as credenciais RDP de força bruta. As credenciais de RDP válidas podem permitir que os atores:
  • Obtenha acesso RDP ao dispositivo comprometido.
  • Aumente os privilégios.
  • Movimento lateral dentro do ambiente de rede.
  • Implante diferentes tipos de malwares, incluindo, mas não se limitando a, ransomware.
  • Use o dispositivo comprometido como um bot para infectar outras máquinas.
  • Use senhas fortes.
  • Ative a autenticação multifator para todas as contas on-line.
  • Não compartilhe OTPs com terceiros.
  • Revise contas on-line e demonstrações financeiras periodicamente.
  • Atualize regularmente todos os softwares e aplicativos para os patches mais recentes.
  • Feche as portas não utilizadas do RDP.
  • Use ferramentas atualizadas de prevenção e detecção de terminais.

Apêndice

[caption id="attachment_17653" align="aligncenter” width="571"]List of controlled bots Lista de bots controlados [/caption] [caption id="attachment_17654" align="aligncenter” width="561"]Running NLBrute tool on the selected bots Executando a ferramenta NLBrute nos bots selecionados [/caption] [caption id="attachment_17655" align="aligncenter” width="558"]Controlling the file structure for NLBrute for each client task Controlando a estrutura de arquivos do NLBrute para cada tarefa do cliente [/caption] [caption id="attachment_17656" align="aligncenter” width="560"]Selecting and running the brute-force task Selecionar e executar a tarefa de força bruta [/caption] [caption id="attachment_17657" align="aligncenter” width="558"]Showing the result of brute-force credentials Mostrando o resultado das credenciais de força bruta [/caption]
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more