GoBruteforcer 惡意軟件

網絡安全研究人員發現了一種名為 GoBruteforcer 的新型惡意軟件。該惡意軟件使用 Go 編程語言編寫，專門針對運行 phpMyAdmin、MySQL、FTP 和 Postgres 的 Web 服務器而設計。威脅的目標是控制這些設備並將它們添加到殭屍網絡，然後殭屍網絡可用於各種惡意活動。 Palo Alto Networks Unit 42 的信息安全研究人員在一份報告中發布了有關該威脅的惡意功能的詳細信息。

GoBruteforcer 的顯著特徵之一是它使用無類域間路由 (CIDR) 塊掃描。這種技術允許惡意軟件掃描網絡並將特定 CIDR 範圍內的所有 IP 地址作為目標，而不是僅使用單個 IP 地址作為目標。通過這樣做，惡意軟件可以訪問網絡中不同 IP 上的範圍更廣的主機。這使得網絡管理員更難檢測和阻止攻擊。

受 GoBruteforcer 惡意軟件感染的設備被添加到殭屍網絡

GoBruteforcer 是一種專門針對運行 x86、x64 和 ARM 架構的類 Unix 平台而設計的惡意軟件。該惡意軟件嘗試使用硬編碼到二進製文件中的憑據列表，通過暴力攻擊來訪問這些設備。如果成功，惡意軟件會在受害者的服務器上部署一個 IRC（互聯網中繼聊天）機器人，以與攻擊者控制的服務器建立通信。

除了使用暴力攻擊外，GoBruteforcer 還利用已安裝在受害服務器上的 PHP web shell。這允許惡意軟件收集有關目標網絡的更多信息。

儘管有效，但尚不清楚 GoBruteforcer 和 PHP shell 最初是如何傳送到目標設備的。然而，網絡安全研究人員注意到，該惡意軟件的策略和技術正在積極發展，表明其背後的開發人員一直在努力逃避檢測並提高攻擊的有效性。

強大的網絡安全措施應該是用戶和組織的首要任務

長期以來，Web 服務器一直是網絡攻擊者追捧的目標。弱密碼可能導致重大威脅，因為 Web 服務器是組織數字基礎設施的重要組成部分。 GoBruteforcer 等惡意軟件通過利用弱密碼或默認密碼來獲得對這些服務器的未授權訪問，從而利用這些漏洞。

GoBruteforcer 殭屍程序最重要的功能之一是其多重掃描功能，這使其能夠針對范圍廣泛的潛在受害者。這一點，再加上惡意軟件的積極發展，意味著攻擊者可以修改他們的策略和技術，以便在未來更有效地瞄準 Web 服務器。因此，必須確保 Web 服務器使用強大且唯一的密碼進行保護，以最大限度地降低 GoBruteforcer 等惡意軟件攻擊的風險。