GoBruteforcer pahavara

Küberjulgeoleku uurijad on avastanud uue pahavara nimega GoBruteforcer. See pahavara on kirjutatud programmeerimiskeeles Go ja on spetsiaalselt loodud phpMyAdmin, MySQL, FTP ja Postgresi töötavate veebiserverite sihtimiseks. Ohu eesmärk on võtta need seadmed enda kontrolli alla ja lisada need botnetti, mida saab seejärel kasutada mitmesugusteks pahatahtlikeks tegevusteks. Ohu pahatahtlike võimaluste üksikasjad avaldati Palo Alto Networks Unit 42 infoseci teadlaste aruandes.

Üks GoBruteforceri märkimisväärseid omadusi on klassivaba domeenidevahelise marsruutimise (CIDR) plokkide skannimine. See meetod võimaldab pahavaral skannida võrku ja sihtida kõiki konkreetses CIDR-i vahemikus olevaid IP-aadresse, selle asemel et kasutada sihtmärgina ainult ühte IP-aadressi. Seda tehes pääseb pahavara võrgus juurde laiemale hulgale erinevatel IP-del asuvatele hostidele. See muudab võrguadministraatoritel rünnaku tuvastamise ja blokeerimise keerulisemaks.

GoBruteforceri pahavaraga nakatunud seadmed lisatakse robotvõrku

GoBruteforcer on teatud tüüpi pahavara, mis on loodud spetsiaalselt Unixi-laadsete platvormide sihtimiseks, mis töötavad x86, x64 ja ARM arhitektuuriga. Pahavara üritab pääseda nendele seadmetele jõhkra jõuga rünnaku abil, kasutades binaarfaili kõvasti kodeeritud mandaatide loendit. Kui see õnnestub, juurutab pahavara ohvrite serverisse IRC (Internet Relay Chat) boti, et luua side näitleja juhitava serveriga.

Lisaks jõhkra jõu rünnaku kasutamisele kasutab GoBruteforcer ka PHP veebikesta, mis on juba ohvri serverisse installitud. See võimaldab pahavaral koguda sihitud võrgu kohta rohkem teavet.

Vaatamata selle tõhususele on ebaselge, kuidas GoBruteforcer ja PHP kest algselt sihitud seadmetesse tarnitakse. Küberjulgeoleku uurijad on aga märkinud, et pahavara taktikad ja tehnikad arenevad aktiivselt, mis näitab, et selle taga olevad arendajad töötavad pidevalt selle nimel, et rünnakute tuvastamisest kõrvale hoida ja nende tõhusust parandada.

Tugevad küberjulgeolekumeetmed peaksid olema nii kasutajate kui ka organisatsioonide jaoks esmatähtis

Veebiserverid on olnud pikka aega küberründajate jaoks väga nõutud sihtmärk. Nõrgad paroolid võivad kaasa tuua olulisi ohte, kuna veebiserverid on organisatsiooni digitaalse infrastruktuuri oluline komponent. Pahavara, nagu GoBruteforcer, kasutab neid turvaauke ära, kasutades nõrku või vaikeparoole, et pääseda neile serveritele volitamata juurde.

GoBruteforceri roboti üks olulisemaid omadusi on selle multiskaneerimise võimalus, mis võimaldab sellel sihtida paljusid potentsiaalseid ohvreid. See koos pahavara aktiivse arendusega tähendab, et ründajad saavad oma taktikat ja tehnikaid muuta, et tulevikus veebiservereid tõhusamalt sihtida. Seetõttu on väga oluline tagada, et veebiserverid oleksid kaitstud tugevate ja ainulaadsete paroolidega, et minimeerida pahavara, nagu GoBruteforcer, rünnakute ohtu.