Golang-ի վրա հիմնված նոր ծրագիր է հայտնաբերվել, որը կոչվում է GoBruteforcer: Այն ուղղված է վեբ սերվերներին, որոնք աշխատում են՝ phpMyAdmin, MySQL, FTP և Postgres-ով:
«Հարձակման ժամանակ GoBruteforcer-ը ցանցը սկանավորելու համար ընտրել է Classless Inter-Domain Routing (CIDR) բլոկը և թիրախավորել է բլուկում առկա բոլոր IP հասցեները», – նշում են Palo Alto Networks Unit-ի հետազոտողները:
«Սպառնալիքի հեղինակներն ընտրել են CIDR-ի բլոկի սկանավորումը՝ մեկ IP հասցեն որպես թիրախ օգտագործելու փոխարեն թիրախ վերցնելով IP հասցեների լայն շրջանակը»:
Այս Malware-ը նախագծվել է առանձնացնելու Unix-like պլատֆորմաները, որոնք աշխատում են x86, x64 և ARM-ով: Իր առանձնահատկության շնորհիվ GoBruteforcer-ը փորձում է մուտք ստանալ brute-force-ի միջոցով՝ օգտագործելով կոդավորված հավատարմագրերի ցանկը:
Երբ brute-force հարձակումը հաջողվում է, տուժողի սերվերի վրա տեղադրվում է առցանց chat (IRC) bot՝ հեղինակի կողմից վերահսկվող սերվերի հետ կապ հաստատելու համար:
GoBruteforcer-ը նաև օգտագործում է զոհի սերվերում արդեն իսկ տեղադրված PHP web shell-ը՝ թիրախի մասին առավել շատ ինֆորմացի հավաքագրելու համար:
Աղբյուրը՝ https://thehackernews.com/
