Το κακόβουλο λογισμικό GoBruteforcer στοχεύει πολλές πλατφόρμες

Ερευνητές από τη μονάδα 42 του Palo Alto ανακάλυψαν πρόσφατα μια νέα μορφή κακόβουλου λογισμικού που βασίζεται στο Golang. Με το όνομα GoBruteforcer, αυτό το κακόβουλο λογισμικό στοχεύει διακομιστές ιστού που εκτελούν υπηρεσίες όπως FTP, MySQL, phpMyAdmin και Postgres. Η έρευνα δείχνει ότι ο εισβολέας έχει αναπτύξει δυαδικά αρχεία για αρχιτεκτονικές επεξεργαστών x86, x64 και ARM. Επιπλέον, το κακόβουλο λογισμικό χρησιμοποιεί μια τεχνική σάρωσης μπλοκ δρομολόγησης ακέραιου τομέα χωρίς κλάση (CIDR) για να αποκτήσει πρόσβαση σε ένα ευρύ φάσμα κεντρικών υπολογιστών-στόχων σε διαφορετικές IP αντί για μια ενιαία διεύθυνση IP.

Ο πρωταρχικός στόχος του GoBruteforcer είναι να στοχεύει πλατφόρμες τύπου Unix με αρχιτεκτονικές x86, x64 και ARM. Το κακόβουλο λογισμικό χρησιμοποιεί επιθέσεις ωμής βίας με σκληρά κωδικοποιημένα διαπιστευτήρια για να αποκτήσει πρόσβαση στον στόχο. Μόλις πετύχει, το κακόβουλο λογισμικό εγκαθιστά ένα bot διαδικτυακής συνομιλίας (IRC) στον διακομιστή του θύματος, επιτρέποντάς του να επικοινωνεί με τον διακομιστή του εισβολέα. Το GoBruteforcer χρησιμοποιεί επίσης ένα ήδη εγκατεστημένο κέλυφος ιστού PHP στον διακομιστή θυμάτων για να λάβει περισσότερες λεπτομέρειες σχετικά με το στοχευμένο δίκτυο.

Ωστόσο, το αρχικό διάνυσμα εισβολής για το GoBruteforcer και το κέλυφος ιστού PHP είναι ακόμα άγνωστο και το κακόβουλο λογισμικό φαίνεται να βρίσκεται υπό ενεργό ανάπτυξη για να αποφύγει τον εντοπισμό. Αυτά τα ευρήματα υπογραμμίζουν πώς το Golang γίνεται ολοένα και περισσότερο μια προτιμώμενη επιλογή για τους φορείς απειλών για την ανάπτυξη κακόβουλου λογισμικού πολλαπλών πλατφορμών. Επιπλέον, η ικανότητα πολλαπλής σάρωσης του GoBruteforcer το καθιστά σημαντική απειλή καθώς μπορεί να παραβιάσει ένα ευρύ σύνολο στόχων.

Γιατί το Golang είναι ένα προτιμώμενο εργαλείο ανάπτυξης για πολλούς κατασκευαστές κακόβουλου λογισμικού;

Το Golang είναι ένα προτιμώμενο εργαλείο ανάπτυξης για πολλούς κατασκευαστές κακόβουλου λογισμικού λόγω της ικανότητάς του να δημιουργεί εφαρμογές υψηλής απόδοσης και πολλαπλών πλατφορμών. Η Golang είναι μια γλώσσα προγραμματισμού ανοιχτού κώδικα που είναι εύκολη στην εκμάθηση και παρέχει ένα ισχυρό σύνολο δυνατοτήτων για τη δημιουργία επεκτάσιμων εφαρμογών.

Ένα από τα κύρια πλεονεκτήματα του Golang είναι η ικανότητά του να δημιουργεί δυαδικά εκτελέσιμα που μπορούν να εκτελεστούν σε πολλαπλές πλατφόρμες χωρίς να απαιτείται η εγκατάσταση πρόσθετων εξαρτήσεων. Αυτό διευκολύνει τους προγραμματιστές κακόβουλου λογισμικού να δημιουργήσουν κακόβουλο λογισμικό που μπορεί να εκτελεστεί σε διάφορα συστήματα, συμπεριλαμβανομένων των Windows, macOS και Linux.

Επιπλέον, το Golang έχει εξαιρετική υποστήριξη για ταυτόχρονη χρήση, επιτρέποντας στους κατασκευαστές κακόβουλου λογισμικού να δημιουργήσουν εξαιρετικά αποτελεσματικό και επεκτάσιμο κακόβουλο λογισμικό. Αυτή η δυνατότητα είναι ζωτικής σημασίας στο πλαίσιο του κακόβουλου λογισμικού, καθώς πολλά στελέχη κακόβουλου λογισμικού έχουν σχεδιαστεί για να εξαπλώνονται γρήγορα και να μολύνουν όσο το δυνατόν περισσότερα συστήματα.

Τέλος, το Golang έχει μια σχετικά απλή σύνταξη, η οποία διευκολύνει τους προγραμματιστές να δημιουργούν και να τροποποιούν γρήγορα κώδικα. Αυτή η δυνατότητα είναι απαραίτητη για τους κατασκευαστές κακόβουλου λογισμικού, καθώς πρέπει να ενημερώνουν και να τροποποιούν συχνά το κακόβουλο λογισμικό τους για να αποφύγουν τον εντοπισμό από λογισμικό προστασίας από ιούς.

Συνοπτικά, το Golang είναι ένα προτιμώμενο εργαλείο ανάπτυξης για τους κατασκευαστές κακόβουλου λογισμικού λόγω των δυνατοτήτων του σε πολλαπλές πλατφόρμες, της υποστήριξης για ταυτόχρονη χρήση και της απλότητας χρήσης, που επιτρέπει την ταχεία ανάπτυξη και τροποποίηση κώδικα.