Вредоносное ПО GoBruteforcer нацелено на множество платформ

Исследователи из подразделения 42 Пало-Альто недавно обнаружили новую форму вредоносного ПО, основанную на Golang. Это вредоносное ПО, получившее название GoBruteforcer, нацелено на веб-серверы, на которых работают такие службы, как FTP, MySQL, phpMyAdmin и Postgres. Исследование показывает, что злоумышленник развернул двоичные файлы для архитектур процессоров x86, x64 и ARM. Кроме того, вредоносное ПО использует метод сканирования блоков бесклассовой целочисленной доменной маршрутизации (CIDR) для получения доступа к широкому кругу целевых хостов на разных IP-адресах вместо одного IP-адреса.

Основная цель GoBruteforcer — ориентироваться на Unix-подобные платформы с архитектурами x86, x64 и ARM. Вредоносное ПО использует атаки грубой силы с жестко закодированными учетными данными, чтобы получить доступ к цели. В случае успеха вредоносное ПО устанавливает бот интернет-ретрансляции (IRC) на сервер жертвы, позволяя ему общаться с сервером злоумышленника. GoBruteforcer также использует уже установленную веб-оболочку PHP на сервере-жертве, чтобы получить более подробную информацию о целевой сети.

Тем не менее, первоначальный вектор вторжения для GoBruteforcer и веб-оболочки PHP до сих пор неизвестен, и, похоже, вредоносное ПО активно разрабатывается, чтобы избежать обнаружения. Эти результаты показывают, что Golang все чаще становится предпочтительным выбором для злоумышленников для разработки кросс-платформенного вредоносного ПО. Более того, возможность многократного сканирования GoBruteforcer делает его серьезной угрозой, поскольку он может взломать широкий набор целей.

Почему Golang является предпочтительным инструментом разработки для многих производителей вредоносных программ?

Golang является предпочтительным инструментом разработки для многих производителей вредоносных программ из-за его способности создавать высокопроизводительные и кроссплатформенные приложения. Golang — это язык программирования с открытым исходным кодом, который прост в освоении и предоставляет надежный набор функций для создания масштабируемых приложений.

Одним из основных преимуществ Golang является его способность создавать бинарные исполняемые файлы, которые можно запускать на нескольких платформах, не требуя установки дополнительных зависимостей. Это упрощает разработчикам вредоносных программ создание вредоносных программ, которые могут работать в различных системах, включая Windows, macOS и Linux.

Кроме того, Golang отлично поддерживает параллелизм, что позволяет производителям вредоносных программ создавать высокоэффективные и масштабируемые вредоносные программы. Эта функция имеет решающее значение в контексте вредоносных программ, поскольку многие штаммы вредоносных программ предназначены для быстрого распространения и заражения как можно большего количества систем.

Наконец, у Golang относительно простой синтаксис, который облегчает разработчикам быстрое создание и изменение кода. Эта функция важна для производителей вредоносных программ, поскольку им необходимо часто обновлять и модифицировать свои вредоносные программы, чтобы избежать обнаружения антивирусным программным обеспечением.

Таким образом, Golang является предпочтительным инструментом разработки для производителей вредоносных программ из-за его кроссплатформенных возможностей, поддержки параллелизма и простоты использования, что позволяет быстро разрабатывать и модифицировать код.