GoBruteforcer البرامج الضارة

اكتشف باحثو الأمن السيبراني برنامجًا ضارًا جديدًا يسمى GoBruteforcer. تمت كتابة هذه البرامج الضارة بلغة البرمجة Go وهي مصممة خصيصًا لاستهداف خوادم الويب التي تشغل phpMyAdmin و MySQL و FTP و Postgres. الهدف من التهديد هو السيطرة على هذه الأجهزة وإضافتها إلى شبكة الروبوتات ، والتي يمكن استخدامها بعد ذلك في العديد من الأنشطة الضارة. تم نشر تفاصيل حول القدرات الخبيثة للتهديد في تقرير صادر عن باحثي إنفوسيك في بالو ألتو نتوركس الوحدة 42.

تتمثل إحدى الميزات البارزة لـ GoBruteforcer في استخدامه لمسح كتلة التوجيه بين المجالات (CIDR). تسمح هذه التقنية للبرامج الضارة بفحص الشبكة واستهداف جميع عناوين IP ضمن نطاق CIDR معين بدلاً من مجرد استخدام عنوان IP واحد كهدف. من خلال القيام بذلك ، يمكن للبرامج الضارة الوصول إلى نطاق أوسع من المضيفين على عناوين IP مختلفة داخل الشبكة. هذا يجعل الأمر أكثر صعوبة على مسؤولي الشبكة لاكتشاف الهجوم وحظره.

تتم إضافة الأجهزة المصابة ببرامج GoBruteforcer الضارة إلى شبكة بوت نت

GoBruteforcer هو نوع من البرامج الضارة التي تم تصميمها خصيصًا لاستهداف الأنظمة الأساسية الشبيهة بـ Unix التي تعمل على أنظمة x86 و x64 و ARM. تحاول البرامج الضارة الوصول إلى هذه الأجهزة من خلال هجوم القوة الغاشمة باستخدام قائمة بيانات الاعتماد التي تم ترميزها في البرنامج الثنائي. إذا نجحت البرامج الضارة ، فإنها تنشر روبوت IRC (دردشة الترحيل عبر الإنترنت) على خادم الضحايا لإنشاء اتصال مع خادم يتحكم فيه الممثل.

بالإضافة إلى استخدام هجوم القوة الغاشمة ، يستفيد GoBruteforcer أيضًا من قذيفة ويب PHP مثبتة بالفعل على خادم الضحية. يسمح هذا للبرامج الضارة بجمع المزيد من المعلومات حول الشبكة المستهدفة.

على الرغم من فعاليتها ، إلا أنه من غير الواضح كيف يتم تسليم GoBruteforcer و PHP shell مبدئيًا إلى الأجهزة المستهدفة. ومع ذلك ، فقد لاحظ باحثو الأمن السيبراني أن تكتيكات وتقنيات البرمجيات الخبيثة تتطور بشكل نشط ، مما يشير إلى أن المطورين الذين يقفون وراءها يعملون باستمرار لتفادي الاكتشاف وتحسين فعالية هجماتهم.

يجب أن تكون تدابير الأمن السيبراني القوية أولوية قصوى للمستخدمين والمنظمات على حدٍ سواء

كانت خوادم الويب هدفًا مطلوبًا للغاية للمهاجمين عبر الإنترنت لفترة طويلة. يمكن أن تؤدي كلمات المرور الضعيفة إلى تهديدات كبيرة ، حيث تعد خوادم الويب مكونًا أساسيًا للبنية التحتية الرقمية للمؤسسة. تستغل البرامج الضارة مثل GoBruteforcer نقاط الضعف هذه من خلال الاستفادة من كلمات المرور الضعيفة أو الافتراضية للحصول على وصول غير مصرح به إلى هذه الخوادم.

تتمثل إحدى أهم ميزات برنامج GoBruteforcer bot في قدرته المتعددة ، والتي تسمح له باستهداف مجموعة واسعة من الضحايا المحتملين. هذا ، إلى جانب التطوير النشط للبرامج الضارة ، يعني أنه يمكن للمهاجمين تعديل تكتيكاتهم وتقنياتهم لاستهداف خوادم الويب بشكل أكثر فعالية في المستقبل. لذلك ، من الضروري التأكد من أن خوادم الويب مؤمنة بكلمات مرور قوية وفريدة من نوعها لتقليل مخاطر الهجمات من قبل البرامج الضارة مثل GoBruteforcer.