Threat Database Malware GoBruteforcer మాల్వేర్

GoBruteforcer మాల్వేర్

GoBruteforcer అనే కొత్త మాల్వేర్‌ను సైబర్‌ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. ఈ మాల్వేర్ ప్రోగ్రామింగ్ లాంగ్వేజ్ గోలో వ్రాయబడింది మరియు ప్రత్యేకంగా phpMyAdmin, MySQL, FTP మరియు Postgresని అమలు చేసే వెబ్ సర్వర్‌లను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది. ముప్పు యొక్క లక్ష్యం ఈ పరికరాలను నియంత్రించడం మరియు వాటిని బోట్‌నెట్‌కు జోడించడం, తర్వాత వివిధ హానికరమైన కార్యకలాపాలకు ఉపయోగించవచ్చు. పాలో ఆల్టో నెట్‌వర్క్స్ యూనిట్ 42లోని ఇన్ఫోసెక్ పరిశోధకుల నివేదికలో ముప్పు యొక్క హానికరమైన సామర్థ్యాల గురించి వివరాలు విడుదల చేయబడ్డాయి.

క్లాస్‌లెస్ ఇంటర్-డొమైన్ రూటింగ్ (CIDR) బ్లాక్ స్కానింగ్‌ని ఉపయోగించడం GoBruteforcer యొక్క గుర్తించదగిన లక్షణాలలో ఒకటి. ఈ సాంకేతికత నెట్‌వర్క్‌ను స్కాన్ చేయడానికి మరియు ఒకే IP చిరునామాను లక్ష్యంగా ఉపయోగించకుండా నిర్దిష్ట CIDR పరిధిలో అన్ని IP చిరునామాలను లక్ష్యంగా చేసుకోవడానికి మాల్వేర్‌ను అనుమతిస్తుంది. ఇలా చేయడం ద్వారా, మాల్వేర్ నెట్‌వర్క్‌లోని వివిధ IPలలో విస్తృత శ్రేణి హోస్ట్‌లను యాక్సెస్ చేయగలదు. ఇది దాడిని గుర్తించడం మరియు నిరోధించడం నెట్‌వర్క్ నిర్వాహకులకు మరింత కష్టతరం చేస్తుంది.

GoBruteforcer మాల్వేర్ ద్వారా సోకిన పరికరాలు బాట్‌నెట్‌కి జోడించబడతాయి

GoBruteforcer అనేది x86, x64 మరియు ARM ఆర్కిటెక్చర్‌లను అమలు చేసే Unix-వంటి ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించబడిన మాల్వేర్ రకం. బైనరీలో హార్డ్-కోడ్ చేయబడిన ఆధారాల జాబితాను ఉపయోగించి బ్రూట్-ఫోర్స్ అటాక్ ద్వారా ఈ పరికరాలకు ప్రాప్యత పొందడానికి మాల్వేర్ ప్రయత్నిస్తుంది. విజయవంతమైతే, యాక్టర్-నియంత్రిత సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేయడానికి మాల్వేర్ బాధితుల సర్వర్‌లో IRC (ఇంటర్నెట్ రిలే చాట్) బాట్‌ను అమలు చేస్తుంది.

బ్రూట్-ఫోర్స్ అటాక్‌ను ఉపయోగించడంతో పాటు, బాధితుడు సర్వర్‌లో ఇప్పటికే ఇన్‌స్టాల్ చేయబడిన PHP వెబ్ షెల్‌ను కూడా GoBruteforcer ప్రభావితం చేస్తుంది. ఇది మాల్వేర్‌ని లక్ష్యంగా చేసుకున్న నెట్‌వర్క్ గురించి మరింత సమాచారాన్ని సేకరించడానికి అనుమతిస్తుంది.

దాని ప్రభావం ఉన్నప్పటికీ, GoBruteforcer మరియు PHP షెల్ మొదట్లో లక్ష్య పరికరాలకు ఎలా పంపిణీ చేయబడతాయో అస్పష్టంగా ఉంది. అయినప్పటికీ, మాల్వేర్ యొక్క వ్యూహాలు మరియు సాంకేతికతలు చురుకుగా అభివృద్ధి చెందుతున్నాయని సైబర్‌ సెక్యూరిటీ పరిశోధకులు గుర్తించారు, దీని వెనుక ఉన్న డెవలపర్‌లు గుర్తించకుండా తప్పించుకోవడానికి మరియు వారి దాడుల ప్రభావాన్ని మెరుగుపరచడానికి నిరంతరం కృషి చేస్తున్నారని సూచిస్తుంది.

పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యలు వినియోగదారులు మరియు సంస్థలకు అత్యంత ప్రాధాన్యతనివ్వాలి

వెబ్ సర్వర్‌లు చాలా కాలంగా సైబర్ దాడి చేసేవారి కోసం ఎక్కువగా కోరుకునే లక్ష్యం. బలహీనమైన పాస్‌వర్డ్‌లు ముఖ్యమైన బెదిరింపులకు దారితీయవచ్చు, ఎందుకంటే వెబ్ సర్వర్‌లు సంస్థ యొక్క డిజిటల్ అవస్థాపనలో ముఖ్యమైన భాగం. ఈ సర్వర్‌లకు అనధికారిక యాక్సెస్‌ను పొందడానికి బలహీనమైన లేదా డిఫాల్ట్ పాస్‌వర్డ్‌ల ప్రయోజనాన్ని పొందడం ద్వారా GoBruteforcer వంటి మాల్వేర్ ఈ దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది.

GoBruteforcer బాట్ యొక్క అత్యంత ముఖ్యమైన లక్షణాలలో ఒకటి దాని మల్టీస్కాన్ సామర్ధ్యం, ఇది విస్తృత శ్రేణి సంభావ్య బాధితులను లక్ష్యంగా చేసుకోవడానికి అనుమతిస్తుంది. ఇది, మాల్వేర్ యొక్క యాక్టివ్ డెవలప్‌మెంట్‌తో పాటు, దాడి చేసేవారు భవిష్యత్తులో వెబ్ సర్వర్‌లను మరింత ప్రభావవంతంగా లక్ష్యంగా చేసుకోవడానికి వారి వ్యూహాలు మరియు సాంకేతికతలను సవరించగలరని అర్థం. కాబట్టి, GoBruteforcer వంటి మాల్వేర్ దాడుల ప్రమాదాన్ని తగ్గించడానికి వెబ్ సర్వర్‌లు బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లతో సురక్షితంగా ఉన్నాయని నిర్ధారించుకోవడం చాలా అవసరం.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...