GoBruteforcer Malware riktar sig till många plattformar

Forskare från Palo Altos enhet 42 har nyligen upptäckt en ny form av skadlig programvara som är baserad på Golang. Dubbad som GoBruteforcer, denna skadliga programvara riktar sig till webbservrar som kör tjänster som FTP, MySQL, phpMyAdmin och Postgres. Forskningen visar att angriparen har distribuerat binärfiler för x86-, x64- och ARM-processorarkitekturer. Dessutom använder skadlig programvara en klasslös heltalsdomänrouting (CIDR) blockskanningsteknik för att få tillgång till ett brett utbud av målvärdar på olika IP-adresser istället för en enda IP-adress.

Det primära syftet med GoBruteforcer är att rikta in sig på Unix-liknande plattformar med x86-, x64- och ARM-arkitekturer. Skadlig programvara använder brute-force-attacker med hårdkodade referenser för att få tillgång till målet. När den väl har lyckats installerar skadlig programvara en Internet Relay Chat (IRC) bot på offrets server, vilket gör att den kan kommunicera med angriparens server. GoBruteforcer använder också ett redan installerat PHP-webbskal på offerservern för att få mer information om det riktade nätverket.

Den initiala intrångsvektorn för GoBruteforcer och PHP-webbskalet är dock fortfarande okänd, och skadlig programvara verkar vara under aktiv utveckling för att undvika upptäckt. Dessa fynd visar hur Golang i allt högre grad blir ett föredraget val för hotaktörer att utveckla skadlig programvara över plattformar. Dessutom gör GoBruteforcers multiskanningsförmåga det till ett betydande hot eftersom det kan bryta mot en bred uppsättning mål.

Varför är Golang ett föredraget utvecklingsverktyg för många skadlig programvara?

Golang är ett föredraget utvecklingsverktyg för många tillverkare av skadlig programvara på grund av dess förmåga att skapa högpresterande och plattformsoberoende applikationer. Golang är ett programmeringsspråk med öppen källkod som är lätt att lära sig och ger en robust uppsättning funktioner för att bygga skalbara applikationer.

En av de främsta fördelarna med Golang är dess förmåga att skapa binära körbara filer som kan köras på flera plattformar utan att kräva installation av ytterligare beroenden. Detta gör det lättare för utvecklare av skadlig programvara att skapa skadlig programvara som kan köras på olika system, inklusive Windows, macOS och Linux.

Dessutom har Golang utmärkt stöd för samtidighet, vilket gör att skadlig programvara kan skapa mycket effektiv och skalbar skadlig programvara. Den här funktionen är avgörande i samband med skadlig programvara, eftersom många skadliga stammar är utformade för att spridas snabbt och infektera så många system som möjligt.

Slutligen har Golang en relativt enkel syntax, vilket gör det lättare för utvecklare att snabbt skapa och ändra kod. Den här funktionen är viktig för tillverkare av skadlig programvara eftersom de behöver uppdatera och modifiera sin skadliga programvara ofta för att undvika upptäckt av antivirusprogram.

Sammanfattningsvis är Golang ett föredraget utvecklingsverktyg för tillverkare av skadlig programvara på grund av dess plattformsoberoende möjligheter, stöd för samtidighet och enkelhet att använda, vilket möjliggör snabb utveckling och modifiering av kod.