Malvér GoBruteforcer

Výskumníci v oblasti kybernetickej bezpečnosti odhalili nový malvér s názvom GoBruteforcer. Tento malvér je napísaný v programovacom jazyku Go a je špeciálne navrhnutý tak, aby cielil na webové servery so systémom phpMyAdmin, MySQL, FTP a Postgres. Cieľom hrozby je prevziať kontrolu nad týmito zariadeniami a pridať ich do botnetu, ktorý je následne možné využiť na rôzne škodlivé aktivity. Podrobnosti o škodlivých schopnostiach hrozby boli zverejnené v správe výskumníkov infosec z Palo Alto Networks Unit 42.

Jednou z pozoruhodných funkcií GoBruteforcer je jeho použitie blokového skenovania Classless Inter-Domain Routing (CIDR). Táto technika umožňuje malvéru skenovať sieť a zacieliť na všetky IP adresy v rámci špecifického rozsahu CIDR namiesto použitia jedinej IP adresy ako cieľa. Týmto spôsobom môže malvér pristupovať k širšej škále hostiteľov na rôznych adresách IP v rámci siete. To sťažuje správcom siete detekciu a blokovanie útoku.

Zariadenia infikované malvérom GoBruteforcer sú pridané do botnetu

GoBruteforcer je typ malvéru, ktorý bol navrhnutý špeciálne na zacielenie na platformy podobné Unixu s architektúrami x86, x64 a ARM. Malvér sa pokúša získať prístup k týmto zariadeniam pomocou útoku hrubou silou pomocou zoznamu poverení, ktoré sú napevno zakódované do binárneho kódu. Ak bude úspešný, malvér nasadí na server obete robota IRC (internet relay chat), aby nadviazal komunikáciu so serverom ovládaným aktérom.

Okrem použitia útoku hrubou silou GoBruteforcer využíva aj webový shell PHP, ktorý je už nainštalovaný na serveri obete. To umožňuje malvéru zhromaždiť viac informácií o cieľovej sieti.

Napriek jeho účinnosti nie je jasné, ako sa GoBruteforcer a PHP shell pôvodne dodávajú do cieľových zariadení. Výskumníci v oblasti kybernetickej bezpečnosti však zaznamenali, že taktiky a techniky malvéru sa aktívne vyvíjajú, čo naznačuje, že vývojári, ktorí za ním stoja, neustále pracujú na tom, aby sa vyhli detekcii a zlepšili efektivitu svojich útokov.

Robustné opatrenia v oblasti kybernetickej bezpečnosti by mali byť najvyššou prioritou pre používateľov aj organizácie

Webové servery sú už dlhú dobu veľmi vyhľadávaným cieľom kybernetických útočníkov. Slabé heslá môžu viesť k významným hrozbám, keďže webové servery sú základnou súčasťou digitálnej infraštruktúry organizácie. Malvér, ako napríklad GoBruteforcer, využíva tieto zraniteľnosti tým, že využíva slabé alebo predvolené heslá na získanie neoprávneného prístupu k týmto serverom.

Jednou z najvýznamnejších vlastností robota GoBruteforcer je jeho schopnosť viacnásobného skenovania, ktorá mu umožňuje zamerať sa na široké spektrum potenciálnych obetí. To v spojení s aktívnym vývojom malvéru znamená, že útočníci môžu upraviť svoje taktiky a techniky tak, aby sa v budúcnosti efektívnejšie zamerali na webové servery. Preto je nevyhnutné zabezpečiť, aby boli webové servery zabezpečené silnými a jedinečnými heslami, aby sa minimalizovalo riziko útokov škodlivého softvéru, akým je GoBruteforcer.