Zlonamerna programska oprema GoBruteforcer

Raziskovalci kibernetske varnosti so odkrili novo zlonamerno programsko opremo, imenovano GoBruteforcer. Ta zlonamerna programska oprema je napisana v programskem jeziku Go in je posebej zasnovana za ciljanje spletnih strežnikov, ki izvajajo phpMyAdmin, MySQL, FTP in Postgres. Cilj grožnje je prevzeti nadzor nad temi napravami in jih dodati v botnet, ki se nato lahko uporabi za različne zlonamerne dejavnosti. Podrobnosti o zlonamernih zmožnostih grožnje so bile objavljene v poročilu raziskovalcev infoseca v enoti 42 mreže Palo Alto.

Ena od pomembnih lastnosti GoBruteforcerja je uporaba skeniranja blokov Classless Inter-Domain Routing (CIDR). Ta tehnika omogoča zlonamerni programski opremi, da skenira omrežje in cilja na vse naslove IP znotraj določenega obsega CIDR, namesto da kot cilj uporabi samo en naslov IP. S tem lahko zlonamerna programska oprema dostopa do širšega nabora gostiteljev na različnih naslovih IP znotraj omrežja. Zaradi tega skrbniki omrežja težje odkrijejo in blokirajo napad.

Naprave, okužene z zlonamerno programsko opremo GoBruteforcer, so dodane v botnet

GoBruteforcer je vrsta zlonamerne programske opreme, ki je bila zasnovana posebej za platforme, podobne Unixu, ki poganjajo arhitekture x86, x64 in ARM. Zlonamerna programska oprema poskuša pridobiti dostop do teh naprav z napadom s surovo silo z uporabo seznama poverilnic, ki so trdo kodirane v binarno datoteko. Če je uspešna, zlonamerna programska oprema namesti bota IRC (internet relay chat) na strežnik žrtve, da vzpostavi komunikacijo s strežnikom, ki ga nadzira igralec.

Poleg uporabe napada s surovo silo GoBruteforcer uporablja tudi spletno lupino PHP, ki je že nameščena na strežniku žrtve. To zlonamerni programski opremi omogoča zbiranje več informacij o ciljnem omrežju.

Kljub svoji učinkovitosti ni jasno, kako sta GoBruteforcer in lupina PHP prvotno dostavljena ciljnim napravam. Vendar pa so raziskovalci kibernetske varnosti ugotovili, da se taktike in tehnike zlonamerne programske opreme aktivno razvijajo, kar kaže na to, da se razvijalci, ki stojijo za njo, nenehno trudijo izogniti odkrivanju in izboljšati učinkovitost svojih napadov.

Trdni ukrepi kibernetske varnosti bi morali biti prednostna naloga tako za uporabnike kot za organizacije

Spletni strežniki so že dolgo zelo iskana tarča kibernetskih napadalcev. Šibka gesla lahko povzročijo resne grožnje, saj so spletni strežniki bistveni sestavni del digitalne infrastrukture organizacije. Zlonamerna programska oprema, kot je GoBruteforcer, izkorišča te ranljivosti tako, da izkorišča šibka ali privzeta gesla za pridobitev nepooblaščenega dostopa do teh strežnikov.

Ena od najpomembnejših lastnosti bota GoBruteforcer je njegova zmožnost večkratnega skeniranja, ki mu omogoča ciljanje na širok spekter potencialnih žrtev. To skupaj z aktivnim razvojem zlonamerne programske opreme pomeni, da lahko napadalci spremenijo svoje taktike in tehnike za učinkovitejše ciljanje na spletne strežnike v prihodnosti. Zato je bistveno zagotoviti, da so spletni strežniki zavarovani z močnimi in edinstvenimi gesli, da se zmanjša tveganje napadov zlonamerne programske opreme, kot je GoBruteforcer.