GoBruteforcer มัลแวร์
มัลแวร์ตัวใหม่ชื่อ GoBruteforcer ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ มัลแวร์นี้เขียนด้วยภาษาโปรแกรม Go และออกแบบมาเพื่อกำหนดเป้าหมายเว็บเซิร์ฟเวอร์ที่ใช้งาน phpMyAdmin, MySQL, FTP และ Postgres โดยเฉพาะ เป้าหมายของภัยคุกคามคือเข้าควบคุมอุปกรณ์เหล่านี้และเพิ่มลงในบ็อตเน็ต ซึ่งสามารถนำไปใช้กับกิจกรรมที่เป็นอันตรายต่างๆ ได้ รายละเอียดเกี่ยวกับความสามารถที่เป็นอันตรายของภัยคุกคามได้รับการเปิดเผยในรายงานโดยนักวิจัยของ infosec ที่ Palo Alto Networks Unit 42
คุณสมบัติที่โดดเด่นอย่างหนึ่งของ GoBruteforcer คือการใช้การสแกนบล็อค Classless Inter-Domain Routing (CIDR) เทคนิคนี้ช่วยให้มัลแวร์สแกนเครือข่ายและกำหนดเป้าหมายที่อยู่ IP ทั้งหมดภายในช่วง CIDR เฉพาะ แทนที่จะใช้เพียงที่อยู่ IP เดียวเป็นเป้าหมาย การทำเช่นนี้ มัลแวร์จะสามารถเข้าถึงโฮสต์ที่หลากหลายมากขึ้นบน IP ต่างๆ ภายในเครือข่าย ทำให้ผู้ดูแลระบบเครือข่ายตรวจจับและบล็อกการโจมตีได้ยากขึ้น
อุปกรณ์ที่ติดมัลแวร์ GoBruteforcer จะถูกเพิ่มเข้าไปในบอตเน็ต
GoBruteforcer เป็นมัลแวร์ประเภทหนึ่งที่ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายแพลตฟอร์มคล้าย Unix ที่ใช้สถาปัตยกรรม x86, x64 และ ARM มัลแวร์พยายามเข้าถึงอุปกรณ์เหล่านี้ผ่านการโจมตีแบบเดรัจฉานโดยใช้รายการข้อมูลรับรองที่ฮาร์ดโค้ดเป็นไบนารี หากสำเร็จ มัลแวร์จะใช้บอต IRC (การแชทผ่านอินเทอร์เน็ต) บนเซิร์ฟเวอร์ของเหยื่อเพื่อสร้างการสื่อสารกับเซิร์ฟเวอร์ที่ควบคุมโดยนักแสดง
นอกเหนือจากการใช้การโจมตีด้วยเดรัจฉานแล้ว GoBruteforcer ยังใช้ประโยชน์จากเว็บเชลล์ PHP ที่ติดตั้งไว้แล้วบนเซิร์ฟเวอร์ของเหยื่อ สิ่งนี้ทำให้มัลแวร์สามารถรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับเครือข่ายเป้าหมายได้
แม้จะมีประสิทธิภาพ แต่ก็ไม่ชัดเจนว่า GoBruteforcer และเชลล์ PHP ถูกส่งไปยังอุปกรณ์เป้าหมายอย่างไร อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ตั้งข้อสังเกตว่ากลวิธีและเทคนิคของมัลแวร์กำลังพัฒนาอย่างต่อเนื่อง ซึ่งบ่งชี้ว่านักพัฒนาที่อยู่เบื้องหลังทำงานอย่างต่อเนื่องเพื่อหลบเลี่ยงการตรวจจับและปรับปรุงประสิทธิภาพของการโจมตี
มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งควรมีความสำคัญสูงสุดสำหรับผู้ใช้และองค์กร
เว็บเซิร์ฟเวอร์เป็นเป้าหมายที่เป็นที่ต้องการของผู้โจมตีทางไซเบอร์มาเป็นเวลานาน รหัสผ่านที่ไม่รัดกุมอาจนำไปสู่ภัยคุกคามที่สำคัญ เนื่องจากเว็บเซิร์ฟเวอร์เป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานดิจิทัลขององค์กร มัลแวร์ เช่น GoBruteforcer ใช้ประโยชน์จากช่องโหว่เหล่านี้โดยใช้ประโยชน์จากรหัสผ่านที่อ่อนแอหรือรหัสผ่านเริ่มต้นเพื่อเข้าถึงเซิร์ฟเวอร์เหล่านี้โดยไม่ได้รับอนุญาต
หนึ่งในคุณสมบัติที่สำคัญที่สุดของบอต GoBruteforcer คือความสามารถในการสแกนหลายจุด ซึ่งช่วยให้สามารถกำหนดเป้าหมายผู้ที่อาจเป็นเหยื่อได้หลากหลาย เมื่อรวมกับการพัฒนาอย่างต่อเนื่องของมัลแวร์ หมายความว่าผู้โจมตีสามารถปรับเปลี่ยนกลยุทธ์และเทคนิคของตนเพื่อกำหนดเป้าหมายเว็บเซิร์ฟเวอร์ได้อย่างมีประสิทธิภาพมากขึ้นในอนาคต ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องแน่ใจว่าเว็บเซิร์ฟเวอร์ได้รับการรักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำใคร เพื่อลดความเสี่ยงของการโจมตีจากมัลแวร์ เช่น GoBruteforcer
