Threat Database Malware GoBruteforcer kenkėjiška programa

GoBruteforcer kenkėjiška programa

Kibernetinio saugumo tyrinėtojai aptiko naują kenkėjišką programą, pavadintą GoBruteforcer. Ši kenkėjiška programa yra parašyta programavimo kalba „Go“ ir yra specialiai sukurta nukreipti į žiniatinklio serverius, kuriuose veikia phpMyAdmin, MySQL, FTP ir Postgres. Grėsmės tikslas – perimti šių įrenginių kontrolę ir įtraukti juos į botnetą, kuris vėliau gali būti panaudotas įvairiai kenkėjiškai veiklai. Išsami informacija apie kenkėjiškas grėsmės galimybes buvo paskelbta Palo Alto tinklų 42 skyriaus infosec tyrėjų ataskaitoje.

Viena iš pastebimų „GoBruteforcer“ savybių yra „Classless Inter-Domain Routing“ (CIDR) blokų nuskaitymas. Ši technika leidžia kenkėjiškajai programai nuskaityti tinklą ir taikyti visus IP adresus konkrečiame CIDR diapazone, o ne naudoti vieną IP adresą kaip tikslą. Tai darydama kenkėjiška programa gali pasiekti platesnį prieglobų spektrą skirtinguose IP tinkle. Dėl to tinklo administratoriams sunkiau aptikti ir blokuoti ataką.

Įrenginiai, užkrėsti GoBruteforcer kenkėjiška programa, pridedami prie robotų tinklo

„GoBruteforcer“ yra kenkėjiškų programų tipas, sukurtas specialiai „Unix“ tipo platformoms, kuriose veikia x86, x64 ir ARM architektūra. Kenkėjiška programa bando pasiekti šiuos įrenginius per žiaurios jėgos ataką, naudodama kredencialų sąrašą, kuris yra sunkiai užkoduotas dvejetainėje sistemoje. Jei pavyks, kenkėjiška programa aukų serveryje diegia IRC (interneto perdavimo pokalbių) robotą, kad užmegztų ryšį su veikėjo valdomu serveriu.

Be žiaurios jėgos atakos, GoBruteforcer taip pat naudoja PHP žiniatinklio apvalkalą, kuris jau yra įdiegtas aukos serveryje. Tai leidžia kenkėjiškajai programai surinkti daugiau informacijos apie tikslinį tinklą.

Nepaisant jo efektyvumo, neaišku, kaip „GoBruteforcer“ ir PHP apvalkalas iš pradžių pristatomi į tikslinius įrenginius. Tačiau kibernetinio saugumo tyrinėtojai pastebėjo, kad kenkėjiškų programų taktika ir metodai aktyviai vystosi, o tai rodo, kad jos kūrėjai nuolat stengiasi išvengti aptikimo ir pagerinti jų atakų efektyvumą.

Tvirtos kibernetinio saugumo priemonės turėtų būti pagrindinis vartotojų ir organizacijų prioritetas

Žiniatinklio serveriai ilgą laiką buvo labai geidžiamas kibernetinių užpuolikų taikinys. Silpni slaptažodžiai gali sukelti didelių grėsmių, nes žiniatinklio serveriai yra esminė organizacijos skaitmeninės infrastruktūros dalis. Kenkėjiškos programos, tokios kaip „GoBruteforcer“, išnaudoja šias spragas pasinaudodamos silpnais arba numatytaisiais slaptažodžiais, kad gautų neteisėtą prieigą prie šių serverių.

Viena iš svarbiausių „GoBruteforcer“ roboto savybių yra daugialypės nuskaitymo galimybė, leidžianti nukreipti į platų potencialių aukų spektrą. Tai kartu su aktyviu kenkėjiškos programos kūrimu reiškia, kad užpuolikai gali keisti savo taktiką ir metodus, kad ateityje būtų galima veiksmingiau taikyti žiniatinklio serverius. Todėl labai svarbu užtikrinti, kad žiniatinklio serveriai būtų apsaugoti stipriais ir unikaliais slaptažodžiais, kad būtų sumažinta kenkėjiškų programų, pvz., GoBruteforcer, atakų rizika.

Tendencijos

Labiausiai žiūrima

Įkeliama...