GoBruteforcer 恶意软件

网络安全研究人员发现了一种名为 GoBruteforcer 的新型恶意软件。该恶意软件使用 Go 编程语言编写，专门针对运行 phpMyAdmin、MySQL、FTP 和 Postgres 的 Web 服务器而设计。威胁的目标是控制这些设备并将它们添加到僵尸网络，然后僵尸网络可用于各种恶意活动。 Palo Alto Networks Unit 42 的信息安全研究人员在一份报告中发布了有关该威胁的恶意功能的详细信息。

GoBruteforcer 的显着特征之一是它使用无类域间路由 (CIDR) 块扫描。这种技术允许恶意软件扫描网络并将特定 CIDR 范围内的所有 IP 地址作为目标，而不是仅使用单个 IP 地址作为目标。通过这样做，恶意软件可以访问网络中不同 IP 上的范围更广的主机。这使得网络管理员更难检测和阻止攻击。

受 GoBruteforcer 恶意软件感染的设备被添加到僵尸网络

GoBruteforcer 是一种专门针对运行 x86、x64 和 ARM 架构的类 Unix 平台而设计的恶意软件。该恶意软件尝试使用硬编码到二进制文件中的凭据列表，通过暴力攻击来访问这些设备。如果成功，恶意软件会在受害者的服务器上部署一个 IRC（互联网中继聊天）机器人，以与攻击者控制的服务器建立通信。

除了使用暴力攻击外，GoBruteforcer 还利用已安装在受害服务器上的 PHP web shell。这允许恶意软件收集有关目标网络的更多信息。

尽管有效，但尚不清楚 GoBruteforcer 和 PHP shell 最初是如何传送到目标设备的。然而，网络安全研究人员注意到，该恶意软件的策略和技术正在积极发展，表明其背后的开发人员一直在努力逃避检测并提高攻击的有效性。

强大的网络安全措施应该是用户和组织的首要任务

长期以来，Web 服务器一直是网络攻击者追捧的目标。弱密码可能导致重大威胁，因为 Web 服务器是组织数字基础设施的重要组成部分。 GoBruteforcer 等恶意软件通过利用弱密码或默认密码来获得对这些服务器的未授权访问，从而利用这些漏洞。

GoBruteforcer 僵尸程序最重要的功能之一是其多重扫描功能，这使其能够针对范围广泛的潜在受害者。这一点，再加上恶意软件的积极发展，意味着攻击者可以修改他们的策略和技术，以便在未来更有效地瞄准 Web 服务器。因此，必须确保 Web 服务器使用强大且唯一的密码进行保护，以最大限度地降低 GoBruteforcer 等恶意软件攻击的风险。