Perisian Hasad GoBruteforcer

Satu perisian hasad baharu yang dipanggil GoBruteforcer telah ditemui oleh penyelidik keselamatan siber. Malware ini ditulis dalam bahasa pengaturcaraan Go dan direka khusus untuk menyasarkan pelayan web yang menjalankan phpMyAdmin, MySQL, FTP dan Postgres. Matlamat ancaman adalah untuk mengawal peranti ini dan menambahkannya pada botnet, yang kemudiannya boleh digunakan untuk pelbagai aktiviti berniat jahat. Butiran tentang keupayaan jahat ancaman itu dikeluarkan dalam laporan oleh penyelidik infosec di Unit Rangkaian Palo Alto 42.

Salah satu ciri terkenal GoBruteforcer ialah penggunaan pengimbasan blok Penghalaan Antara Domain Tanpa Kelas (CIDR). Teknik ini membenarkan perisian hasad mengimbas rangkaian dan menyasarkan semua alamat IP dalam julat CIDR tertentu dan bukannya hanya menggunakan satu alamat IP sebagai sasaran. Dengan melakukan ini, perisian hasad boleh mengakses rangkaian hos yang lebih luas pada IP berbeza dalam rangkaian. Ini menjadikannya lebih sukar bagi pentadbir rangkaian untuk mengesan dan menyekat serangan.

Peranti yang Dijangkiti Oleh Perisian Hasad GoBruteforcer Ditambah pada Botnet

GoBruteforcer ialah sejenis perisian hasad yang telah direka khusus untuk menyasarkan platform seperti Unix yang menjalankan seni bina x86, x64 dan ARM. Malware cuba mendapatkan akses kepada peranti ini melalui serangan kekerasan menggunakan senarai bukti kelayakan yang dikodkan keras ke dalam binari. Jika berjaya, perisian hasad menggunakan bot IRC (sembang geganti internet) pada pelayan mangsa untuk mewujudkan komunikasi dengan pelayan yang dikawal oleh aktor.

Selain menggunakan serangan brute-force, GoBruteforcer juga memanfaatkan shell web PHP yang telah dipasang pada pelayan mangsa. Ini membolehkan perisian hasad mengumpul lebih banyak maklumat tentang rangkaian yang disasarkan.

Walaupun keberkesanannya, tidak jelas bagaimana GoBruteforcer dan shell PHP pada mulanya dihantar ke peranti yang disasarkan. Walau bagaimanapun, penyelidik keselamatan siber telah menyatakan bahawa taktik dan teknik perisian hasad sedang berkembang secara aktif, menunjukkan bahawa pembangun di belakangnya terus berusaha untuk mengelak daripada pengesanan dan meningkatkan keberkesanan serangan mereka.

Langkah Keselamatan Siber yang Teguh Harus Menjadi Keutamaan Utama untuk Pengguna dan Organisasi Sama

Pelayan web telah menjadi sasaran yang sangat dicari untuk penyerang siber sejak sekian lama. Kata laluan yang lemah boleh membawa kepada ancaman yang ketara, kerana pelayan web adalah komponen penting dalam infrastruktur digital organisasi. Perisian hasad seperti GoBruteforcer mengeksploitasi kelemahan ini dengan mengambil kesempatan daripada kata laluan yang lemah atau lalai untuk mendapatkan akses tanpa kebenaran kepada pelayan ini.

Salah satu ciri paling penting bot GoBruteforcer ialah keupayaan multiscannya, yang membolehkannya menyasarkan pelbagai jenis mangsa yang berpotensi. Ini, ditambah pula dengan pembangunan aktif perisian hasad, bermakna penyerang boleh mengubah suai taktik dan teknik mereka untuk menyasarkan pelayan web dengan lebih berkesan pada masa hadapan. Oleh itu, adalah penting untuk memastikan bahawa pelayan web dilindungi dengan kata laluan yang kukuh dan unik untuk meminimumkan risiko serangan oleh perisian hasad seperti GoBruteforcer.