Malware GoBruteforcer tem como alvo muitas plataformas

Pesquisadores da Unidade 42 de Palo Alto descobriram recentemente uma nova forma de malware baseada em Golang. Apelidado de GoBruteforcer, esse malware visa servidores da Web que executam serviços como FTP, MySQL, phpMyAdmin e Postgres. A pesquisa indica que o invasor implantou binários para arquiteturas de processador x86, x64 e ARM. Além disso, o malware usa uma técnica de verificação de bloco de roteamento de domínio inteiro sem classe (CIDR) para obter acesso a uma ampla variedade de hosts de destino em IPs diferentes, em vez de um único endereço IP.

O objetivo principal do GoBruteforcer é atingir plataformas semelhantes ao Unix com arquiteturas x86, x64 e ARM. O malware usa ataques de força bruta com credenciais codificadas para obter acesso ao alvo. Uma vez bem-sucedido, o malware instala um bot de Internet Relay Chat (IRC) no servidor da vítima, permitindo que ela se comunique com o servidor do invasor. O GoBruteforcer também utiliza um shell da Web PHP já instalado no servidor da vítima para obter mais detalhes sobre a rede visada.

No entanto, o vetor de intrusão inicial para o GoBruteforcer e o PHP web shell ainda é desconhecido, e o malware parece estar em desenvolvimento ativo para evitar a detecção. Essas descobertas destacam como a Golang está se tornando cada vez mais a escolha preferida dos agentes de ameaças para desenvolver malware multiplataforma. Além disso, a capacidade de verificação múltipla do GoBruteforcer o torna uma ameaça significativa, pois pode violar um amplo conjunto de alvos.

Por que o Golang é uma ferramenta de desenvolvimento preferida para muitos criadores de malware?

Golang é uma ferramenta de desenvolvimento preferida para muitos criadores de malware devido à sua capacidade de criar aplicativos de plataforma cruzada e de alto desempenho. Golang é uma linguagem de programação de código aberto que é fácil de aprender e fornece um conjunto robusto de recursos para a construção de aplicativos escaláveis.

Uma das principais vantagens do Golang é a capacidade de criar executáveis binários que podem ser executados em várias plataformas sem exigir a instalação de dependências adicionais. Isso torna mais fácil para os desenvolvedores de malware criar malware que pode ser executado em vários sistemas, incluindo Windows, macOS e Linux.

Além disso, Golang tem excelente suporte para simultaneidade, permitindo que os fabricantes de malware criem malware altamente eficiente e escalável. Esse recurso é crucial no contexto do malware, já que muitos tipos de malware são projetados para se espalhar rapidamente e infectar o maior número possível de sistemas.

Por fim, o Golang tem uma sintaxe relativamente simples, o que torna mais fácil para os desenvolvedores criar e modificar o código rapidamente. Esse recurso é essencial para os criadores de malware, pois eles precisam atualizar e modificar seu malware com frequência para evitar a detecção por software antivírus.

Em resumo, Golang é uma ferramenta de desenvolvimento preferida para criadores de malware devido a seus recursos de plataforma cruzada, suporte para simultaneidade e simplicidade de uso, o que permite o rápido desenvolvimento e modificação de código.