GoBruteforcer 恶意软件针对许多平台
帕洛阿尔托 Unit 42 的研究人员最近发现了一种基于 Golang 的新型恶意软件。这种恶意软件被称为 GoBruteforcer,其目标是运行 FTP、MySQL、phpMyAdmin 和 Postgres 等服务的 Web 服务器。研究表明,攻击者已经为 x86、x64 和 ARM 处理器架构部署了二进制文件。此外,该恶意软件使用无类整数域路由 (CIDR) 块扫描技术来访问不同 IP 上的各种目标主机,而不是单个 IP 地址。
GoBruteforcer 的主要目标是针对具有 x86、x64 和 ARM 架构的类 Unix 平台。该恶意软件使用带有硬编码凭据的暴力攻击来获取对目标的访问权限。一旦成功,恶意软件会在受害者的服务器上安装互联网中继聊天 (IRC) 机器人,使其能够与攻击者的服务器进行通信。 GoBruteforcer 还利用受害服务器上已安装的 PHP web shell 来获取有关目标网络的更多详细信息。
然而,GoBruteforcer 和 PHP web shell 的初始入侵向量仍然未知,恶意软件似乎正在积极开发以逃避检测。这些发现凸显了 Golang 如何越来越成为威胁参与者开发跨平台恶意软件的首选。此外,GoBruteforcer 的多重扫描功能使其成为一个重大威胁,因为它可以破坏广泛的目标。
为什么 Golang 是许多恶意软件制造者的首选开发工具?
Golang 是许多恶意软件制造者的首选开发工具,因为它能够创建高性能和跨平台的应用程序。 Golang 是一种开源编程语言,易于学习并提供一组强大的功能来构建可扩展的应用程序。
Golang 的主要优点之一是它能够创建可以在多个平台上运行的二进制可执行文件,而无需安装额外的依赖项。这使得恶意软件开发人员更容易创建可以在各种系统(包括 Windows、macOS 和 Linux)上运行的恶意软件。
此外,Golang 对并发性有很好的支持,允许恶意软件制造者创建高效和可扩展的恶意软件。此功能在恶意软件环境中至关重要,因为许多恶意软件菌株旨在快速传播并感染尽可能多的系统。
最后,Golang 具有相对简单的语法,这使得开发人员可以更轻松地快速创建和修改代码。此功能对于恶意软件制造者来说至关重要,因为他们需要经常更新和修改其恶意软件以逃避防病毒软件的检测。
综上所述,Golang 具有跨平台能力、支持并发、使用简单,可以快速开发和修改代码,是恶意软件制造者的首选开发工具。