GoBruteforcer ļaunprātīga programmatūra

Kiberdrošības pētnieki ir atklājuši jaunu ļaunprogrammatūru ar nosaukumu GoBruteforcer. Šī ļaunprogrammatūra ir rakstīta programmēšanas valodā Go un ir īpaši izstrādāta, lai mērķētu uz tīmekļa serveriem, kuros darbojas phpMyAdmin, MySQL, FTP un Postgres. Apdraudējuma mērķis ir pārņemt kontroli pār šīm ierīcēm un pievienot tās robottīklam, ko pēc tam var izmantot dažādām ļaunprātīgām darbībām. Sīkāka informācija par draudu ļaunprātīgajām iespējām tika publicēta Palo Alto tīklu 42. nodaļas infosec pētnieku ziņojumā.

Viena no ievērojamajām GoBruteforcer iezīmēm ir bezklases starpdomēnu maršrutēšanas (CIDR) bloku skenēšanas izmantošana. Šis paņēmiens ļauj ļaunprātīgai programmatūrai skenēt tīklu un atlasīt visas IP adreses noteiktā CIDR diapazonā, nevis kā mērķi izmantot tikai vienu IP adresi. To darot, ļaunprogrammatūra tīklā var piekļūt plašākam saimniekdatoru lokam dažādās IP adresēs. Tādējādi tīkla administratoriem ir grūtāk noteikt un bloķēt uzbrukumu.

Ar GoBruteforcer ļaunprātīgu programmatūru inficētās ierīces tiek pievienotas robottīklam

GoBruteforcer ir ļaunprātīgas programmatūras veids, kas ir īpaši izstrādāts, lai mērķētu uz Unix līdzīgām platformām, kurās darbojas x86, x64 un ARM arhitektūra. Ļaunprātīga programmatūra mēģina piekļūt šīm ierīcēm, izmantojot brutālu spēku uzbrukumu, izmantojot akreditācijas datu sarakstu, kas ir stingri iekodēti binārajā failā. Ja tas izdodas, ļaunprogrammatūra upuru serverī izvieto IRC (interneta releja tērzēšanas) robotu, lai izveidotu saziņu ar aktiera kontrolētu serveri.

Papildus brutāla spēka uzbrukumam GoBruteforcer izmanto arī PHP tīmekļa čaulu, kas jau ir instalēta upura serverī. Tas ļauj ļaunprogrammatūrai iegūt vairāk informācijas par mērķa tīklu.

Neskatoties uz tā efektivitāti, nav skaidrs, kā GoBruteforcer un PHP apvalks sākotnēji tiek piegādāti mērķa ierīcēm. Tomēr kiberdrošības pētnieki ir atzīmējuši, ka ļaunprātīgas programmatūras taktika un paņēmieni aktīvi attīstās, norādot, ka tās izstrādātāji nepārtraukti strādā, lai izvairītos no atklāšanas un uzlabotu savu uzbrukumu efektivitāti.

Stingrajiem kiberdrošības pasākumiem jābūt gan lietotāju, gan organizāciju galvenajai prioritātei

Tīmekļa serveri jau ilgu laiku ir bijis ļoti pieprasīts kiberuzbrucēju mērķis. Vājas paroles var radīt nopietnus draudus, jo tīmekļa serveri ir būtiska organizācijas digitālās infrastruktūras sastāvdaļa. Ļaunprātīga programmatūra, piemēram, GoBruteforcer, izmanto šīs ievainojamības, izmantojot vājas vai noklusējuma paroles, lai iegūtu nesankcionētu piekļuvi šiem serveriem.

Viena no GoBruteforcer bota nozīmīgākajām iezīmēm ir tā daudzskenēšanas iespēja, kas ļauj tai mērķēt uz plašu potenciālo upuru loku. Tas kopā ar ļaunprātīgas programmatūras aktīvo attīstību nozīmē, ka uzbrucēji var mainīt savu taktiku un paņēmienus, lai nākotnē efektīvāk mērķētu uz tīmekļa serveriem. Tāpēc ir svarīgi nodrošināt, lai tīmekļa serveri būtu aizsargāti ar spēcīgām un unikālām parolēm, lai samazinātu ļaunprātīgas programmatūras, piemēram, GoBruteforcer, uzbrukumu risku.