Malware GoBruteforcer

Výzkumníci v oblasti kybernetické bezpečnosti odhalili nový malware s názvem GoBruteforcer. Tento malware je napsán v programovacím jazyce Go a je speciálně navržen tak, aby cílil na webové servery se systémem phpMyAdmin, MySQL, FTP a Postgres. Cílem hrozby je převzít kontrolu nad těmito zařízeními a přidat je do botnetu, který pak lze využít k různým škodlivým aktivitám. Podrobnosti o škodlivých schopnostech hrozby byly zveřejněny ve zprávě výzkumníků infosec z Palo Alto Networks Unit 42.

Jednou z pozoruhodných funkcí GoBruteforcer je použití blokového skenování Classless Inter-Domain Routing (CIDR). Tato technika umožňuje malwaru prohledat síť a zaměřit se na všechny IP adresy v určitém rozsahu CIDR namísto použití jediné IP adresy jako cíle. Tímto způsobem může malware přistupovat k širšímu spektru hostitelů na různých IP adresách v síti. To ztěžuje správcům sítě odhalení a zablokování útoku.

Zařízení infikovaná malwarem GoBruteforcer jsou přidána do botnetu

GoBruteforcer je typ malwaru, který byl navržen speciálně pro cílení na platformy podobné Unixu s architekturami x86, x64 a ARM. Malware se pokouší získat přístup k těmto zařízením pomocí útoku hrubou silou pomocí seznamu přihlašovacích údajů, které jsou pevně zakódovány do binárního kódu. V případě úspěchu malware nasadí na server oběti robota IRC (internet relay chat), aby navázal komunikaci se serverem ovládaným aktérem.

Kromě použití útoku hrubou silou využívá GoBruteforcer také webový shell PHP, který je již nainstalován na serveru oběti. To umožňuje malwaru získat více informací o cílové síti.

Navzdory jeho účinnosti není jasné, jak jsou GoBruteforcer a PHP shell zpočátku dodávány do cílových zařízení. Výzkumníci v oblasti kybernetické bezpečnosti však zaznamenali, že taktiky a techniky malwaru se aktivně vyvíjejí, což naznačuje, že vývojáři za ním neustále pracují na tom, aby se vyhnuli detekci a zlepšili efektivitu svých útoků.

Robustní opatření v oblasti kybernetické bezpečnosti by měla být nejvyšší prioritou pro uživatele i organizace

Webové servery jsou již dlouhou dobu velmi vyhledávaným cílem kybernetických útočníků. Slabá hesla mohou vést k významným hrozbám, protože webové servery jsou nezbytnou součástí digitální infrastruktury organizace. Malware, jako je GoBruteforcer, využívá tyto zranitelnosti tím, že využívá slabá nebo výchozí hesla k získání neoprávněného přístupu k těmto serverům.

Jednou z nejvýznamnějších vlastností robota GoBruteforcer je jeho schopnost multiscan, která mu umožňuje zaměřit se na širokou škálu potenciálních obětí. To ve spojení s aktivním vývojem malwaru znamená, že útočníci mohou upravit své taktiky a techniky tak, aby se v budoucnu efektivněji zaměřily na webové servery. Proto je nezbytné zajistit, aby byly webové servery zabezpečeny silnými a jedinečnými hesly, aby se minimalizovalo riziko útoků malwaru, jako je GoBruteforcer.