Вредоносное ПО GoBruteforcer

Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием GoBruteforcer. Эта вредоносная программа написана на языке программирования Go и специально предназначена для атаки на веб-серверы, на которых запущены phpMyAdmin, MySQL, FTP и Postgres. Цель угрозы — получить контроль над этими устройствами и добавить их в ботнет, который затем можно использовать для различных вредоносных действий. Подробности о вредоносных возможностях угрозы были опубликованы в отчете исследователей информационной безопасности из Palo Alto Networks Unit 42.

Одной из примечательных особенностей GoBruteforcer является использование блочного сканирования бесклассовой междоменной маршрутизации (CIDR). Этот метод позволяет вредоносному ПО сканировать сеть и нацеливаться на все IP-адреса в пределах определенного диапазона CIDR, а не просто использовать один IP-адрес в качестве цели. Делая это, вредоносное ПО может получить доступ к более широкому кругу хостов на разных IP-адресах в сети. Это затрудняет для сетевых администраторов обнаружение и блокирование атаки.

Устройства, зараженные вредоносным ПО GoBruteforcer, добавляются в ботнет

GoBruteforcer — это тип вредоносного ПО, специально предназначенный для Unix-подобных платформ с архитектурами x86, x64 и ARM. Вредоносная программа пытается получить доступ к этим устройствам с помощью грубой атаки, используя список учетных данных, которые жестко запрограммированы в двоичном коде. В случае успеха вредоносное ПО развертывает бота IRC (интернет-ретранслятор) на сервере жертвы, чтобы установить связь с сервером, контролируемым субъектом.

Помимо атаки полным перебором, GoBruteforcer также использует веб-оболочку PHP, которая уже установлена на сервере-жертве. Это позволяет вредоносным программам собирать больше информации о целевой сети.

Несмотря на свою эффективность, неясно, как GoBruteforcer и PHP-оболочка изначально доставляются на целевые устройства. Однако исследователи кибербезопасности отмечают, что тактика и методы вредоносного ПО активно развиваются, что указывает на то, что разработчики, стоящие за ним, постоянно работают над тем, чтобы избежать обнаружения и повысить эффективность своих атак.

Надежные меры кибербезопасности должны быть главным приоритетом как для пользователей, так и для организаций

Веб-серверы долгое время были очень популярной мишенью для кибератак. Слабые пароли могут привести к серьезным угрозам, поскольку веб-серверы являются важным компонентом цифровой инфраструктуры организации. Вредоносное ПО, такое как GoBruteforcer, использует эти уязвимости, используя слабые пароли или пароли по умолчанию, чтобы получить несанкционированный доступ к этим серверам.

Одной из наиболее важных особенностей бота GoBruteforcer является его способность мультисканирования, которая позволяет ему нацеливаться на широкий круг потенциальных жертв. Это, в сочетании с активной разработкой вредоносного ПО, означает, что злоумышленники могут изменить свою тактику и методы для более эффективного нападения на веб-серверы в будущем. Поэтому важно убедиться, что веб-серверы защищены надежными и уникальными паролями, чтобы свести к минимуму риск атак вредоносных программ, таких как GoBruteforcer.