新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。
Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”
“威胁行为者选择CIDR块扫描作为一种获取对网络中不同IP上的各种目标主机的访问权限的方法,而不是使用单一IP地址作为目标。”
GoBruteforcer主要设计用于筛选运行x86、x64和ARM架构的类Unix平台,恶意软件试图通过蛮力攻击使用硬编码到二进制文件中的凭据列表来获得访问权限。
如果攻击成功,受害服务器上将部署一个互联网中继聊天(IRC)机器人,以与行为者控制的服务器建立通信。
GoBruteforcer还利用已经安装在受害服务器上的PHP Web Shell来获取有关目标网络的更多详细信息。
尽管如此,目前尚未确定用于传递GoBruteforcer和PHP Web Shell的确切初始入侵途径。网络安全公司收集的遗留物表明,该公司正在积极开发以改进其策略并规避检测。
这些发现再次表明,威胁行为者越来越多地采用Golang开发跨平台恶意软件。此外,GoBruteforcer的多扫描功能使其能够入侵广泛的目标集,使其成为一种强大的威胁。
Unit 42表示:“Web服务器一直是威胁行为者的丰收目标。弱密码可能导致严重威胁,因为Web服务器是组织不可或缺的一部分。像GoBruteforcer这样的恶意软件利用弱(或默认)密码。”
Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”
“威胁行为者选择CIDR块扫描作为一种获取对网络中不同IP上的各种目标主机的访问权限的方法,而不是使用单一IP地址作为目标。”
GoBruteforcer主要设计用于筛选运行x86、x64和ARM架构的类Unix平台,恶意软件试图通过蛮力攻击使用硬编码到二进制文件中的凭据列表来获得访问权限。
如果攻击成功,受害服务器上将部署一个互联网中继聊天(IRC)机器人,以与行为者控制的服务器建立通信。
GoBruteforcer还利用已经安装在受害服务器上的PHP Web Shell来获取有关目标网络的更多详细信息。
尽管如此,目前尚未确定用于传递GoBruteforcer和PHP Web Shell的确切初始入侵途径。网络安全公司收集的遗留物表明,该公司正在积极开发以改进其策略并规避检测。
这些发现再次表明,威胁行为者越来越多地采用Golang开发跨平台恶意软件。此外,GoBruteforcer的多扫描功能使其能够入侵广泛的目标集,使其成为一种强大的威胁。
Unit 42表示:“Web服务器一直是威胁行为者的丰收目标。弱密码可能导致严重威胁,因为Web服务器是组织不可或缺的一部分。像GoBruteforcer这样的恶意软件利用弱(或默认)密码。”
关于作者
评论2次
这里有一些哈xi,是从日本公司 Unit 42 原报道得来的,有兴趣的可以看看。 de7994277a81cf48f575f7245ec782c82452bb928a55c7fae11c2702cc308b8b Web shell 602129f00bb002f07db07affa78d46f67bd0b2c8fb0867ea2da5fc3e73dd2665 Web shell acc705210814ff5156957c028a8d6544deaca0555156504087fdc61f015d6834 Older version of GoBruteforcer 426b573363277554c7c8a04da524ddbf57c5ff570ea23017bdc25d0c7fd80218 IRC bot(x86) 726ccd223a1cfb60fc6c3b48ea3dbf057da918efac5acf620cd026ee38fb0044 IRC bot(ARM) 526767fbb26c911601371745d603885b75deabcc18261ed2d5a509d58f95d28e GoBruteforcer (x86_64) dd3555025957cd51cd048d920027a0ff2d5501bc85792529217d54086e9351c2 GoBruteforcer (x86_64) df7dc0fe7e90a2414ac188c55d06ad3882cfc7394869c9ffa549fb1ddb304919 GoBruteforcer (x86_64) ebe11121aafdac5d8f2eecba710ba85efa31617a5eb825ba2e89e23379b26b84 GoBruteforcer (x86_64) 5548935e7c6cf3b38240a0579cac36906e9883a1ec5e85335609e9e2062588c5 GoBruteforcer ARM(64-bit) 5627b138bc857081d2251edd7eb3b68cbd58dfff2f51b7cd34c893fffff2cfab GoBruteforcer ARM(64-bit) 5c1d3fb43e9e35b835e62e05a7b97ed66ab132eab35bfc18ce543e8f58ccf5e2 GoBruteforcer ARM(32-bit) 7c27ac0daba19de227fcc467abfcdefa99426c768a3601b1b181e9741717665b GoBruteforcer (x86)
大佬有没有代码? 学xi下