GoBruteforcer Malware

Истраживачи сајбер безбедности открили су нови малвер под називом ГоБрутефорцер. Овај малвер је написан у програмском језику Го и посебно је дизајниран да циља веб сервере који користе пхпМиАдмин, МиСКЛ, ФТП и Постгрес. Циљ претње је да преузме контролу над овим уређајима и дода их у ботнет, који се затим може користити за разне злонамерне активности. Детаљи о злонамерним могућностима претње објављени су у извештају истраживача инфосец у Пало Алто Нетворкс Унит 42.

Једна од значајних карактеристика ГоБрутефорцер-а је његова употреба скенирања блокова безкласног међудоменског рутирања (ЦИДР). Ова техника омогућава злонамерном софтверу да скенира мрежу и циља све ИП адресе унутар одређеног ЦИДР опсега уместо да користи само једну ИП адресу као циљ. На тај начин, малвер може приступити ширем спектру хостова на различитим ИП адресама унутар мреже. Ово отежава администраторима мреже да открију и блокирају напад.

Уређаји заражени злонамерним софтвером ГоБрутефорцер су додати у ботнет

ГоБрутефорцер је врста злонамерног софтвера који је посебно дизајниран да циља платформе сличне Уник-у које користе к86, к64 и АРМ архитектуру. Малвер покушава да добије приступ овим уређајима путем грубог напада користећи листу акредитива који су тврдо кодирани у бинарном систему. Ако успе, злонамерни софтвер примењује ИРЦ (интернет релаи цхат) бот на серверу жртве да успостави комуникацију са сервером који контролише актер.

Поред употребе грубог напада, ГоБрутефорцер такође користи ПХП веб љуску која је већ инсталирана на серверу жртве. Ово омогућава малверу да прикупи више информација о циљаној мрежи.

Упркос његовој ефикасности, нејасно је како се ГоБрутефорцер и ПХП шкољка у почетку испоручују на циљане уређаје. Међутим, истраживачи сајбер безбедности су приметили да се тактике и технике малвера активно развијају, што указује на то да програмери који стоје иза њега непрестано раде на избегавању откривања и побољшању ефикасности својих напада.

Робустне мере сајбер безбедности треба да буду главни приоритет и за кориснике и за организације

Веб сервери су дуго били веома тражена мета сајбер нападача. Слабе лозинке могу довести до значајних претњи, пошто су веб сервери суштинска компонента дигиталне инфраструктуре организације. Злонамерни софтвер као што је ГоБрутефорцер искоришћава ове рањивости тако што користи слабе или подразумеване лозинке да би добио неовлашћен приступ овим серверима.

Једна од најзначајнијих карактеристика ГоБрутефорцер бота је његова могућност вишеструког скенирања, што му омогућава да циља широк спектар потенцијалних жртава. Ово, заједно са активним развојем малвера, значи да нападачи могу да модификују своје тактике и технике како би ефикасније циљали веб сервере у будућности. Због тога је од суштинског значаја да обезбедите да веб сервери буду заштићени јаким и јединственим лозинкама како би се смањио ризик од напада малвера као што је ГоБрутефорцер.