GoBruteforcer マルウェアが多くのプラットフォームを標的に
Palo Alto の Unit 42 の研究者は最近、Golang に基づく新しい形式のマルウェアを発見しました。 GoBruteforcer と呼ばれるこのマルウェアは、FTP、MySQL、phpMyAdmin、Postgres などのサービスを実行する Web サーバーを標的にします。この調査は、攻撃者が x86、x64、および ARM プロセッサ アーキテクチャ用のバイナリを展開したことを示しています。さらに、このマルウェアはクラスレス整数ドメイン ルーティング (CIDR) ブロック スキャン技術を使用して、単一の IP アドレスではなく、さまざまな IP で広範囲のターゲット ホストにアクセスします。
GoBruteforcer の主な目的は、x86、x64、および ARM アーキテクチャを使用する Unix ライクなプラットフォームをターゲットにすることです。マルウェアは、ハードコードされた資格情報を使用したブルート フォース攻撃を使用して、ターゲットへのアクセスを取得します。成功すると、マルウェアは被害者のサーバーにインターネット リレー チャット (IRC) ボットをインストールし、攻撃者のサーバーと通信できるようにします。また、GoBruteforcer は、被害者のサーバーに既にインストールされている PHP Web シェルを利用して、標的のネットワークに関する詳細を取得します。
ただし、GoBruteforcer と PHP Web シェルの最初の侵入ベクトルはまだ不明であり、マルウェアは検出を回避するために活発に開発されているようです。これらの調査結果は、攻撃者がクロスプラットフォーム マルウェアを開発する際に、Golang がますます好まれる選択肢になっていることを浮き彫りにしています。さらに、GoBruteforcer のマルチスキャン機能は、幅広い標的を侵害する可能性があるため、重大な脅威になります。
Golang が多くのマルウェア作成者に好まれる開発ツールであるのはなぜですか?
Golang は、高性能でクロスプラットフォームのアプリケーションを作成できるため、多くのマルウェア作成者に好まれる開発ツールです。 Golang は、習得が容易で、スケーラブルなアプリケーションを構築するための堅牢な機能セットを提供するオープンソースのプログラミング言語です。
Golang の主な利点の 1 つは、追加の依存関係をインストールする必要なく、複数のプラットフォームで実行できるバイナリ実行可能ファイルを作成できることです。これにより、マルウェア開発者は、Windows、macOS、Linux などのさまざまなシステムで実行できるマルウェアを簡単に作成できます。
さらに、Golang は同時実行をサポートしているため、マルウェア作成者は非常に効率的でスケーラブルなマルウェアを作成できます。多くのマルウェア系統は急速に拡散し、できるだけ多くのシステムに感染するように設計されているため、この機能はマルウェアのコンテキストでは重要です。
最後に、Golang の構文は比較的単純であるため、開発者はコードをすばやく作成および変更することが容易になります。この機能は、ウイルス対策ソフトウェアによる検出を回避するためにマルウェアを頻繁に更新および変更する必要があるため、マルウェア作成者にとって不可欠です。
要約すると、Golang は、クロスプラットフォーム機能、同時実行のサポート、コードの迅速な開発と変更を可能にする使いやすさから、マルウェア作成者に好まれる開発ツールです。