GoBruteforcer Malware
साइबर सुरक्षा शोधकर्ताओं द्वारा GoBruteforcer नामक एक नए मैलवेयर का खुलासा किया गया है। यह मैलवेयर गो प्रोग्रामिंग लैंग्वेज में लिखा गया है और विशेष रूप से phpMyAdmin, MySQL, FTP और Postgres चलाने वाले वेब सर्वर को लक्षित करने के लिए डिज़ाइन किया गया है। खतरे का लक्ष्य इन उपकरणों को नियंत्रित करना और उन्हें एक बॉटनेट में जोड़ना है, जिसका उपयोग विभिन्न दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। पालो अल्टो नेटवर्क्स यूनिट 42 में इन्फोसेक शोधकर्ताओं द्वारा एक रिपोर्ट में खतरे की दुर्भावनापूर्ण क्षमताओं के बारे में विवरण जारी किया गया था।
GoBruteforcer की उल्लेखनीय विशेषताओं में से एक इसका क्लासलेस इंटर-डोमेन रूटिंग (CIDR) ब्लॉक स्कैनिंग का उपयोग है। यह तकनीक मैलवेयर को नेटवर्क को स्कैन करने और लक्ष्य के रूप में केवल एक आईपी पते का उपयोग करने के बजाय एक विशिष्ट सीआईडीआर श्रेणी के भीतर सभी आईपी पतों को लक्षित करने की अनुमति देती है। ऐसा करने से, मैलवेयर एक नेटवर्क के भीतर विभिन्न आईपी पर मेजबानों की विस्तृत श्रृंखला तक पहुंच सकता है। इससे नेटवर्क प्रशासकों के लिए हमले का पता लगाना और उसे रोकना अधिक कठिन हो जाता है।
GoBruteforcer मालवेयर द्वारा संक्रमित उपकरणों को Botnet में जोड़ा जाता है
GoBruteforcer एक प्रकार का मैलवेयर है जिसे विशेष रूप से x86, x64 और ARM आर्किटेक्चर पर चलने वाले यूनिक्स जैसे प्लेटफॉर्म को लक्षित करने के लिए डिज़ाइन किया गया है। मैलवेयर बाइनरी में हार्ड-कोडेड क्रेडेंशियल्स की सूची का उपयोग करके एक क्रूर-बल हमले के माध्यम से इन उपकरणों तक पहुंच प्राप्त करने का प्रयास करता है। सफल होने पर, मैलवेयर एक अभिनेता-नियंत्रित सर्वर के साथ संचार स्थापित करने के लिए पीड़ितों के सर्वर पर एक IRC (इंटरनेट रिले चैट) बॉट तैनात करता है।
ब्रूट-फोर्स हमले का उपयोग करने के अलावा, GoBruteforcer एक PHP वेब शेल का भी लाभ उठाता है जो पहले से ही पीड़ित सर्वर पर स्थापित है। यह मैलवेयर को लक्षित नेटवर्क के बारे में अधिक जानकारी एकत्र करने की अनुमति देता है।
इसकी प्रभावशीलता के बावजूद, यह स्पष्ट नहीं है कि GoBruteforcer और PHP शेल को शुरू में लक्षित उपकरणों तक कैसे पहुंचाया जाता है। हालांकि, साइबर सुरक्षा शोधकर्ताओं ने नोट किया है कि मैलवेयर की रणनीति और तकनीकें सक्रिय रूप से विकसित हो रही हैं, यह दर्शाता है कि इसके पीछे के डेवलपर्स लगातार पता लगाने से बचने और अपने हमलों की प्रभावशीलता में सुधार करने के लिए काम कर रहे हैं।
मजबूत साइबर सुरक्षा उपाय उपयोगकर्ताओं और संगठनों के लिए समान रूप से सर्वोच्च प्राथमिकता होनी चाहिए
वेब सर्वर लंबे समय से साइबर हमलावरों के लिए अत्यधिक मांग वाला लक्ष्य रहा है। कमजोर पासवर्ड महत्वपूर्ण खतरों को जन्म दे सकते हैं, क्योंकि वेब सर्वर किसी संगठन के डिजिटल बुनियादी ढांचे का एक अनिवार्य घटक हैं। GoBruteforcer जैसे मैलवेयर इन सर्वरों पर अनधिकृत पहुंच प्राप्त करने के लिए कमजोर या डिफ़ॉल्ट पासवर्ड का लाभ उठाकर इन कमजोरियों का फायदा उठाते हैं।
GoBruteforcer बॉट की सबसे महत्वपूर्ण विशेषताओं में से एक इसकी मल्टीस्कैन क्षमता है, जो इसे संभावित पीड़ितों की एक विस्तृत श्रृंखला को लक्षित करने की अनुमति देती है। यह, मैलवेयर के सक्रिय विकास के साथ मिलकर, इसका अर्थ है कि हमलावर भविष्य में वेब सर्वरों को अधिक प्रभावी ढंग से लक्षित करने के लिए अपनी रणनीति और तकनीकों को संशोधित कर सकते हैं। इसलिए, यह सुनिश्चित करना आवश्यक है कि GoBruteforcer जैसे मैलवेयर द्वारा हमलों के जोखिम को कम करने के लिए वेब सर्वर मजबूत और अद्वितीय पासवर्ड से सुरक्षित हैं।
