תוכנות זדוניות של GoBruteforcer

תוכנה זדונית חדשה בשם GoBruteforcer נחשפה על ידי חוקרי אבטחת סייבר. תוכנה זדונית זו כתובה בשפת התכנות Go והיא תוכננה במיוחד למקד שרתי אינטרנט המריצים phpMyAdmin, MySQL, FTP ו-Postgres. מטרת האיום היא להשתלט על המכשירים הללו ולהוסיף אותם ל-botnet, אשר לאחר מכן ניתן להשתמש בו לפעילויות זדוניות שונות. פרטים על היכולות הזדוניות של האיום פורסמו בדו"ח של חוקרי ה-infosec ביחידה 42 של Palo Alto Networks.

אחד המאפיינים הבולטים של GoBruteforcer הוא השימוש שלו בסריקת בלוקים בין דומיינים ללא תחומים (CIDR). טכניקה זו מאפשרת לתוכנה הזדונית לסרוק את הרשת ולמקד את כל כתובות ה-IP בטווח CIDR ספציפי במקום להשתמש רק בכתובת IP בודדת כמטרה. על ידי כך, התוכנה הזדונית יכולה לגשת למגוון רחב יותר של מארחים בכתובות IP שונות בתוך רשת. זה מקשה על מנהלי רשת לזהות ולחסום את ההתקפה.

התקנים נגועים על ידי GoBruteforcer Malware מתווספים ל-Botnet

GoBruteforcer הוא סוג של תוכנה זדונית שתוכננה במיוחד כדי למקד לפלטפורמות דמויות Unix המרצות ארכיטקטורות x86, x64 ו-ARM. התוכנה הזדונית מנסה להשיג גישה למכשירים אלה באמצעות התקפת כוח גס באמצעות רשימה של אישורים המקודדים בקשיחה בבינארי. אם זה מצליח, התוכנה הזדונית פורסת בוט IRC (Internet Relay Chat) בשרת של הקורבנות כדי ליצור תקשורת עם שרת הנשלט על ידי שחקן.

בנוסף לשימוש במתקפת כוח גס, GoBruteforcer ממנפת גם מעטפת אינטרנט של PHP שכבר מותקנת בשרת הקורבן. זה מאפשר לתוכנה הזדונית לאסוף מידע נוסף על הרשת הממוקדת.

למרות האפקטיביות שלו, לא ברור כיצד GoBruteforcer ומעטפת ה-PHP מועברים בתחילה למכשירים הממוקדים. עם זאת, חוקרי אבטחת סייבר ציינו שהטקטיקות והטכניקות של התוכנה הזדונית מתפתחות באופן פעיל, מה שמצביע על כך שהמפתחים שמאחוריה פועלים ללא הרף כדי להתחמק מזיהוי ולשפר את יעילות ההתקפות שלהם.

אמצעי אבטחת סייבר חזקים צריכים להיות בעדיפות עליונה עבור משתמשים וארגונים כאחד

שרתי אינטרנט היו יעד מבוקש מאוד לתוקפי סייבר במשך זמן רב. סיסמאות חלשות עלולות להוביל לאיומים משמעותיים, שכן שרתי אינטרנט הם מרכיב חיוני בתשתית הדיגיטלית של הארגון. תוכנות זדוניות כגון GoBruteforcer מנצלות את הפגיעויות הללו על ידי ניצול סיסמאות חלשות או ברירת מחדל כדי לקבל גישה לא מורשית לשרתים אלו.

אחת התכונות המשמעותיות ביותר של הבוט GoBruteforcer היא יכולת הסריקה שלו, המאפשרת לו למקד מגוון רחב של קורבנות פוטנציאליים. זה, יחד עם הפיתוח הפעיל של התוכנה הזדונית, אומר שתוקפים יכולים לשנות את הטקטיקות והטכניקות שלהם כדי למקד לשרתי אינטרנט בצורה יעילה יותר בעתיד. לכן, חיוני להבטיח ששרתי אינטרנט מאובטחים בסיסמאות חזקות וייחודיות כדי למזער את הסיכון להתקפות על ידי תוכנות זדוניות כמו GoBruteforcer.