GoBruteforcer-Malware zielt auf viele Plattformen ab

Forscher der Unit 42 in Palo Alto haben kürzlich eine neue Form von Malware entdeckt, die auf Golang basiert. Diese als GoBruteforcer bezeichnete Malware zielt auf Webserver ab, auf denen Dienste wie FTP, MySQL, phpMyAdmin und Postgres ausgeführt werden. Die Untersuchung zeigt, dass der Angreifer Binärdateien für x86-, x64- und ARM-Prozessorarchitekturen bereitgestellt hat. Darüber hinaus verwendet die Malware eine klassenlose Integer-Domain-Routing (CIDR)-Block-Scan-Technik, um Zugriff auf eine Vielzahl von Zielhosts auf verschiedenen IPs anstelle einer einzelnen IP-Adresse zu erhalten.

Das Hauptziel von GoBruteforcer ist es, auf Unix-ähnliche Plattformen mit x86-, x64- und ARM-Architekturen abzuzielen. Die Malware verwendet Brute-Force-Angriffe mit fest codierten Anmeldeinformationen, um Zugriff auf das Ziel zu erhalten. Bei Erfolg installiert die Malware einen Internet Relay Chat (IRC)-Bot auf dem Server des Opfers, der es ihm ermöglicht, mit dem Server des Angreifers zu kommunizieren. GoBruteforcer verwendet auch eine bereits installierte PHP-Web-Shell auf dem Opferserver, um weitere Details über das Zielnetzwerk zu erhalten.

Der ursprüngliche Angriffsvektor für GoBruteforcer und die PHP-Web-Shell ist jedoch noch unbekannt, und die Malware scheint aktiv weiterentwickelt zu werden, um der Entdeckung zu entgehen. Diese Ergebnisse zeigen, wie Golang zunehmend zu einer bevorzugten Wahl für Bedrohungsakteure wird, um plattformübergreifende Malware zu entwickeln. Darüber hinaus macht die Multi-Scan-Fähigkeit von GoBruteforcer es zu einer erheblichen Bedrohung, da es eine breite Palette von Zielen verletzen kann.

Warum ist Golang ein bevorzugtes Entwicklungstool für viele Malware-Hersteller?

Golang ist ein bevorzugtes Entwicklungstool für viele Malware-Hersteller, da es leistungsstarke und plattformübergreifende Anwendungen erstellen kann. Golang ist eine Open-Source-Programmiersprache, die leicht zu erlernen ist und einen robusten Satz von Funktionen zum Erstellen skalierbarer Anwendungen bietet.

Einer der Hauptvorteile von Golang ist seine Fähigkeit, ausführbare Binärdateien zu erstellen, die auf mehreren Plattformen ausgeführt werden können, ohne dass zusätzliche Abhängigkeiten installiert werden müssen. Dies erleichtert Malware-Entwicklern das Erstellen von Malware, die auf verschiedenen Systemen ausgeführt werden kann, darunter Windows, macOS und Linux.

Darüber hinaus bietet Golang eine hervorragende Unterstützung für Parallelität, sodass Malware-Hersteller hocheffiziente und skalierbare Malware erstellen können. Diese Funktion ist im Zusammenhang mit Malware von entscheidender Bedeutung, da viele Malware-Stämme darauf ausgelegt sind, sich schnell zu verbreiten und so viele Systeme wie möglich zu infizieren.

Schließlich hat Golang eine relativ einfache Syntax, die es Entwicklern erleichtert, Code schnell zu erstellen und zu ändern. Diese Funktion ist für Malware-Hersteller unerlässlich, da sie ihre Malware häufig aktualisieren und modifizieren müssen, um der Erkennung durch Antivirensoftware zu entgehen.

Zusammenfassend lässt sich sagen, dass Golang aufgrund seiner plattformübergreifenden Fähigkeiten, der Unterstützung für Parallelität und der einfachen Verwendung, die eine schnelle Entwicklung und Änderung von Code ermöglicht, ein bevorzugtes Entwicklungstool für Malware-Hersteller ist.