GoBruteforcer मालवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले GoBruteforcer नामक नयाँ मालवेयर पत्ता लगाएका छन्। यो मालवेयर प्रोग्रामिङ भाषा Go मा लेखिएको छ र विशेष गरी phpMyAdmin, MySQL, FTP, र Postgres चलाउने वेब सर्भरहरूलाई लक्षित गर्न डिजाइन गरिएको हो। धम्कीको लक्ष्य यी यन्त्रहरूको नियन्त्रण लिनु र तिनीहरूलाई बोटनेटमा थप्नु हो, जुन त्यसपछि विभिन्न दुर्भावनापूर्ण गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ। पालो अल्टो नेटवर्क्स युनिट 42 मा इन्फोसेक अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा खतरा को दुर्भावनापूर्ण क्षमताहरु को बारे मा विवरण जारी गरिएको थियो।
GoBruteforcer को एक उल्लेखनीय विशेषता भनेको यसको क्लासलेस इन्टर-डोमेन राउटिङ (CIDR) ब्लक स्क्यानिङ को प्रयोग हो। यो प्रविधिले मालवेयरलाई नेटवर्क स्क्यान गर्न र लक्ष्यको रूपमा एकल IP ठेगाना प्रयोग गर्नुको सट्टा विशिष्ट CIDR दायरा भित्र सबै IP ठेगानाहरूलाई लक्षित गर्न अनुमति दिन्छ। यसो गरेर, मालवेयरले नेटवर्क भित्र विभिन्न आईपीहरूमा होस्टहरूको फराकिलो दायरा पहुँच गर्न सक्छ। यसले नेटवर्क प्रशासकहरूलाई आक्रमण पत्ता लगाउन र ब्लक गर्न अझ गाह्रो बनाउँछ।
GoBruteforcer Malware द्वारा संक्रमित उपकरणहरू Botnet मा थपिएका छन्
GoBruteforcer एक प्रकारको मालवेयर हो जुन विशेष गरी x86, x64, र ARM आर्किटेक्चरहरू चल्ने युनिक्स-जस्तो प्लेटफर्महरूलाई लक्षित गर्न डिजाइन गरिएको हो। मालवेयरले बाइनरीमा हार्ड-कोड गरिएका प्रमाणहरूको सूची प्रयोग गरेर ब्रूट-फोर्स आक्रमण मार्फत यी उपकरणहरूमा पहुँच प्राप्त गर्ने प्रयास गर्दछ। यदि सफल भयो भने, मालवेयरले एक अभिनेता-नियन्त्रित सर्भरसँग सञ्चार स्थापना गर्न पीडितहरूको सर्भरमा IRC (इन्टरनेट रिले च्याट) बोट तैनात गर्दछ।
ब्रूट-फोर्स आक्रमण प्रयोग गर्नुको अतिरिक्त, GoBruteforcer ले पीडित सर्भरमा पहिले नै स्थापित भएको PHP वेब शेलको लाभ उठाउँछ। यसले मालवेयरलाई लक्षित नेटवर्कको बारेमा थप जानकारी सङ्कलन गर्न अनुमति दिन्छ।
यसको प्रभावकारिताको बावजुद, यो स्पष्ट छैन कि कसरी GoBruteforcer र PHP शेल सुरुमा लक्षित उपकरणहरूमा डेलिभर गरिन्छ। यद्यपि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले मालवेयरको कार्यनीति र प्रविधिहरू सक्रिय रूपमा विकसित भइरहेका छन्, जसले यसको पछाडि विकासकर्ताहरूले पत्ता लगाउनबाट जोगिन र उनीहरूको आक्रमणको प्रभावकारिता सुधार गर्न निरन्तर काम गरिरहेका छन् भनी उल्लेख गरेका छन्।
शक्तिशाली साइबरसुरक्षा उपायहरू प्रयोगकर्ताहरू र संगठनहरू समान रूपमा शीर्ष प्राथमिकता हुनुपर्छ।
वेब सर्भरहरू लामो समयदेखि साइबर आक्रमणकारीहरूको लागि उच्च खोजिएको लक्ष्य भएको छ। कमजोर पासवर्डहरूले महत्त्वपूर्ण खतराहरू निम्त्याउन सक्छ, किनकि वेब सर्भरहरू संगठनको डिजिटल पूर्वाधारको एक आवश्यक घटक हुन्। GoBruteforcer जस्ता मालवेयरले यी सर्भरहरूमा अनाधिकृत पहुँच प्राप्त गर्न कमजोर वा पूर्वनिर्धारित पासवर्डहरूको फाइदा उठाएर यी कमजोरीहरूको शोषण गर्दछ।
GoBruteforcer बोटको सबैभन्दा महत्त्वपूर्ण विशेषताहरू मध्ये एक यसको मल्टिस्क्यान क्षमता हो, जसले यसलाई सम्भावित पीडितहरूको विस्तृत श्रृंखलालाई लक्षित गर्न अनुमति दिन्छ। यो, मालवेयरको सक्रिय विकाससँग जोडिएको, यसको मतलब यो हो कि आक्रमणकारीहरूले भविष्यमा अझ प्रभावकारी रूपमा वेब सर्भरहरूलाई लक्षित गर्न आफ्नो रणनीति र प्रविधिहरू परिमार्जन गर्न सक्छन्। तसर्थ, GoBruteforcer जस्ता मालवेयरबाट हुने आक्रमणको जोखिम कम गर्नको लागि वेब सर्भरहरू बलियो र अद्वितीय पासवर्डहरूसँग सुरक्षित छन् भनी सुनिश्चित गर्न आवश्यक छ।
