Il malware GoBruteforcer prende di mira molte piattaforme
I ricercatori dell'Unità 42 di Palo Alto hanno recentemente scoperto una nuova forma di malware basata su Golang. Soprannominato GoBruteforcer, questo malware prende di mira i server Web che eseguono servizi come FTP, MySQL, phpMyAdmin e Postgres. La ricerca indica che l'attaccante ha distribuito binari per architetture di processori x86, x64 e ARM. Inoltre, il malware utilizza una tecnica di scansione del blocco CIDR (classless integer domain routing) per ottenere l'accesso a un'ampia gamma di host target su IP diversi anziché su un singolo indirizzo IP.
L'obiettivo principale di GoBruteforcer è quello di indirizzare piattaforme simili a Unix con architetture x86, x64 e ARM. Il malware utilizza attacchi di forza bruta con credenziali hardcoded per ottenere l'accesso alla destinazione. Una volta riuscito, il malware installa un bot IRC (Internet Relay Chat) sul server della vittima, consentendole di comunicare con il server dell'aggressore. GoBruteforcer utilizza anche una web shell PHP già installata sul server vittima per ottenere maggiori dettagli sulla rete presa di mira.
Tuttavia, il vettore di intrusione iniziale per GoBruteforcer e la shell Web PHP è ancora sconosciuto e il malware sembra essere in fase di sviluppo attivo per eludere il rilevamento. Questi risultati evidenziano come Golang stia diventando sempre più una scelta preferita per gli attori delle minacce per sviluppare malware multipiattaforma. Inoltre, la capacità di scansione multipla di GoBruteforcer lo rende una minaccia significativa in quanto può violare un'ampia serie di obiettivi.
Perché Golang è uno strumento di sviluppo preferito da molti creatori di malware?
Golang è uno strumento di sviluppo preferito da molti produttori di malware grazie alla sua capacità di creare applicazioni ad alte prestazioni e multipiattaforma. Golang è un linguaggio di programmazione open source facile da imparare e fornisce un robusto set di funzionalità per la creazione di applicazioni scalabili.
Uno dei principali vantaggi di Golang è la sua capacità di creare eseguibili binari che possono essere eseguiti su più piattaforme senza richiedere l'installazione di dipendenze aggiuntive. Ciò rende più facile per gli sviluppatori di malware creare malware che possono essere eseguiti su vari sistemi, inclusi Windows, macOS e Linux.
Inoltre, Golang offre un eccellente supporto per la concorrenza, consentendo ai creatori di malware di creare malware altamente efficienti e scalabili. Questa caratteristica è fondamentale nel contesto del malware, poiché molti ceppi di malware sono progettati per diffondersi rapidamente e infettare quanti più sistemi possibile.
Infine, Golang ha una sintassi relativamente semplice, che rende più facile per gli sviluppatori creare e modificare rapidamente il codice. Questa funzione è essenziale per i produttori di malware poiché devono aggiornare e modificare frequentemente il proprio malware per eludere il rilevamento da parte del software antivirus.
In sintesi, Golang è uno strumento di sviluppo preferito dai creatori di malware grazie alle sue capacità multipiattaforma, al supporto per la concorrenza e alla semplicità d'uso, che consente il rapido sviluppo e la modifica del codice.
