GoBruteforcer Malware cible de nombreuses plates-formes
Des chercheurs de l'unité 42 de Palo Alto ont récemment découvert une nouvelle forme de malware basée sur Golang. Surnommé GoBruteforcer, ce malware cible les serveurs Web qui exécutent des services tels que FTP, MySQL, phpMyAdmin et Postgres. La recherche indique que l'attaquant a déployé des binaires pour les architectures de processeur x86, x64 et ARM. De plus, le logiciel malveillant utilise une technique d'analyse de bloc de routage de domaine entier sans classe (CIDR) pour accéder à un large éventail d'hôtes cibles sur différentes adresses IP au lieu d'une seule adresse IP.
L'objectif principal de GoBruteforcer est de cibler les plates-formes de type Unix avec des architectures x86, x64 et ARM. Le logiciel malveillant utilise des attaques par force brute avec des informations d'identification codées en dur pour accéder à la cible. Une fois réussi, le logiciel malveillant installe un bot de discussion par relais Internet (IRC) sur le serveur de la victime, lui permettant de communiquer avec le serveur de l'attaquant. GoBruteforcer utilise également un shell Web PHP déjà installé sur le serveur victime pour obtenir plus de détails sur le réseau ciblé.
Cependant, le vecteur d'intrusion initial pour GoBruteforcer et le shell Web PHP est encore inconnu, et le logiciel malveillant semble être en cours de développement actif pour échapper à la détection. Ces résultats mettent en évidence la façon dont Golang devient de plus en plus un choix privilégié pour les acteurs de la menace pour développer des logiciels malveillants multiplateformes. De plus, la capacité d'analyse multiple de GoBruteforcer en fait une menace importante car elle peut atteindre un large éventail de cibles.
Pourquoi Golang est-il un outil de développement préféré pour de nombreux créateurs de logiciels malveillants ?
Golang est un outil de développement préféré pour de nombreux fabricants de logiciels malveillants en raison de sa capacité à créer des applications hautes performances et multiplateformes. Golang est un langage de programmation open source facile à apprendre et qui fournit un ensemble robuste de fonctionnalités pour créer des applications évolutives.
L'un des principaux avantages de Golang est sa capacité à créer des exécutables binaires pouvant être exécutés sur plusieurs plates-formes sans nécessiter l'installation de dépendances supplémentaires. Cela permet aux développeurs de logiciels malveillants de créer plus facilement des logiciels malveillants pouvant s'exécuter sur divers systèmes, notamment Windows, macOS et Linux.
De plus, Golang offre un excellent support pour la simultanéité, permettant aux créateurs de logiciels malveillants de créer des logiciels malveillants hautement efficaces et évolutifs. Cette fonctionnalité est cruciale dans le contexte des logiciels malveillants, car de nombreuses souches de logiciels malveillants sont conçues pour se propager rapidement et infecter autant de systèmes que possible.
Enfin, Golang a une syntaxe relativement simple, ce qui permet aux développeurs de créer et de modifier rapidement du code. Cette fonctionnalité est essentielle pour les créateurs de logiciels malveillants, car ils doivent fréquemment mettre à jour et modifier leurs logiciels malveillants pour échapper à la détection par les logiciels antivirus.
En résumé, Golang est un outil de développement préféré pour les fabricants de logiciels malveillants en raison de ses capacités multiplateformes, de sa prise en charge de la simultanéité et de sa simplicité d'utilisation, ce qui permet un développement et une modification rapides du code.