Złośliwe oprogramowanie GoBruteforcer atakuje wiele platform
Badacze z jednostki 42 Palo Alto odkryli niedawno nową formę złośliwego oprogramowania opartą na Golang. Szkodnik ten, nazwany GoBruteforcer, atakuje serwery WWW, na których działają usługi takie jak FTP, MySQL, phpMyAdmin i Postgres. Badania wskazują, że atakujący wdrożył pliki binarne dla architektur procesorów x86, x64 i ARM. Co więcej, złośliwe oprogramowanie wykorzystuje technikę skanowania bloków bezklasowego routingu domen całkowitych (CIDR) w celu uzyskania dostępu do szerokiej gamy hostów docelowych na różnych adresach IP zamiast jednego adresu IP.
Głównym celem GoBruteforcer jest kierowanie platform uniksopodobnych z architekturami x86, x64 i ARM. Złośliwe oprogramowanie wykorzystuje ataki typu brute-force z zakodowanymi na stałe poświadczeniami, aby uzyskać dostęp do celu. Po pomyślnym zakończeniu złośliwe oprogramowanie instaluje na serwerze ofiary bota typu IRC (Internet Relay Chat), umożliwiając mu komunikację z serwerem atakującego. GoBruteforcer wykorzystuje również już zainstalowaną powłokę sieciową PHP na serwerze ofiary, aby uzyskać więcej informacji o docelowej sieci.
Jednak początkowy wektor włamań dla GoBruteforcer i powłoki sieciowej PHP jest nadal nieznany, a złośliwe oprogramowanie wydaje się być aktywnie rozwijane w celu uniknięcia wykrycia. Odkrycia te pokazują, w jaki sposób Golang staje się coraz częściej preferowanym wyborem cyberprzestępców do opracowywania wieloplatformowego złośliwego oprogramowania. Co więcej, zdolność GoBruteforcer do wielokrotnego skanowania czyni go poważnym zagrożeniem, ponieważ może naruszyć szeroki zestaw celów.
Dlaczego Golang jest preferowanym narzędziem programistycznym dla wielu twórców złośliwego oprogramowania?
Golang jest preferowanym narzędziem programistycznym dla wielu twórców złośliwego oprogramowania ze względu na jego zdolność do tworzenia wysokowydajnych i wieloplatformowych aplikacji. Golang to język programowania typu open source, który jest łatwy do nauczenia i zapewnia solidny zestaw funkcji do tworzenia skalowalnych aplikacji.
Jedną z głównych zalet Golanga jest możliwość tworzenia binarnych plików wykonywalnych, które można uruchamiać na wielu platformach bez konieczności instalowania dodatkowych zależności. Ułatwia to twórcom złośliwego oprogramowania tworzenie złośliwego oprogramowania, które może działać na różnych systemach, w tym Windows, macOS i Linux.
Ponadto Golang ma doskonałą obsługę współbieżności, umożliwiając twórcom złośliwego oprogramowania tworzenie wysoce wydajnego i skalowalnego złośliwego oprogramowania. Ta funkcja jest kluczowa w kontekście złośliwego oprogramowania, ponieważ wiele szczepów złośliwego oprogramowania ma na celu szybkie rozprzestrzenianie się i infekowanie jak największej liczby systemów.
Wreszcie, Golang ma stosunkowo prostą składnię, która ułatwia programistom szybkie tworzenie i modyfikowanie kodu. Ta funkcja jest niezbędna dla twórców złośliwego oprogramowania, ponieważ muszą oni często aktualizować i modyfikować swoje złośliwe oprogramowanie, aby uniknąć wykrycia przez oprogramowanie antywirusowe.
Podsumowując, Golang jest preferowanym narzędziem programistycznym dla twórców złośliwego oprogramowania ze względu na jego wieloplatformowe możliwości, obsługę współbieżności i prostotę użytkowania, która pozwala na szybkie tworzenie i modyfikację kodu.
