GoBruteforcer 惡意軟件針對許多平台
帕洛阿爾托 Unit 42 的研究人員最近發現了一種基於 Golang 的新型惡意軟件。這種惡意軟件被稱為 GoBruteforcer,其目標是運行 FTP、MySQL、phpMyAdmin 和 Postgres 等服務的 Web 服務器。研究表明,攻擊者已經為 x86、x64 和 ARM 處理器架構部署了二進製文件。此外,該惡意軟件使用無類整數域路由 (CIDR) 塊掃描技術來訪問不同 IP 上的各種目標主機,而不是單個 IP 地址。
GoBruteforcer 的主要目標是針對具有 x86、x64 和 ARM 架構的類 Unix 平台。該惡意軟件使用帶有硬編碼憑據的暴力攻擊來獲取對目標的訪問權限。一旦成功,惡意軟件會在受害者的服務器上安裝互聯網中繼聊天 (IRC) 機器人,使其能夠與攻擊者的服務器進行通信。 GoBruteforcer 還利用受害服務器上已安裝的 PHP web shell 來獲取有關目標網絡的更多詳細信息。
然而,GoBruteforcer 和 PHP web shell 的初始入侵向量仍然未知,惡意軟件似乎正在積極開發以逃避檢測。這些發現凸顯了 Golang 如何越來越成為威脅參與者開發跨平台惡意軟件的首選。此外,GoBruteforcer 的多重掃描功能使其成為一個重大威脅,因為它可以破壞廣泛的目標。
為什麼 Golang 是許多惡意軟件製造者的首選開發工具?
Golang 是許多惡意軟件製造者的首選開發工具,因為它能夠創建高性能和跨平台的應用程序。 Golang 是一種開源編程語言,易於學習並提供一組強大的功能來構建可擴展的應用程序。
Golang 的主要優點之一是它能夠創建可以在多個平台上運行的二進制可執行文件,而無需安裝額外的依賴項。這使得惡意軟件開發人員更容易創建可以在各種系統(包括 Windows、macOS 和 Linux)上運行的惡意軟件。
此外,Golang 對並發性有很好的支持,允許惡意軟件製造者創建高效和可擴展的惡意軟件。此功能在惡意軟件環境中至關重要,因為許多惡意軟件菌株旨在快速傳播並感染盡可能多的系統。
最後,Golang 具有相對簡單的語法,這使得開發人員可以更輕鬆地快速創建和修改代碼。此功能對於惡意軟件製造者來說至關重要,因為他們需要經常更新和修改其惡意軟件以逃避防病毒軟件的檢測。
綜上所述,Golang 具有跨平台能力、支持並發、使用簡單,可以快速開發和修改代碼,是惡意軟件製造者的首選開發工具。