14 mars 2023Ravie LakshmananSécurité réseau / Botnet

Logiciels Malveillants Basés Sur Golang

Un nouveau malware basé sur Golang baptisé GoBruteforcer a été trouvé ciblant les serveurs Web exécutant phpMyAdmin, MySQL, FTP et Postgres pour regrouper les appareils dans un botnet.

« GoBruteforcer a choisi un routage inter-domaine sans classe (CIDR) bloquer pour analyser le réseau pendant l’attaque, et il a ciblé toutes les adresses IP dans cette plage CIDR « , chercheurs de l’unité 42 de Palo Alto Networks a dit.

« L’acteur de la menace a choisi l’analyse des blocs CIDR comme moyen d’accéder à un large éventail d’hôtes cibles sur différentes adresses IP au sein d’un réseau au lieu d’utiliser une seule adresse IP comme cible. »

Le malware est principalement conçu pour identifier les plates-formes de type Unix exécutant des architectures x86, x64 et ARM, GoBruteforcer tentant d’obtenir un accès via une attaque par force brute en utilisant une liste d’informations d’identification codées en dur dans le binaire.

Publicité
Gobruteforcer

Si l’attaque réussit, un chat de relais Internet (CRI) bot est déployé sur le serveur victime pour établir des communications avec un serveur contrôlé par un acteur.

GoBruteforcer exploite également un shell Web PHP déjà installé sur le serveur victime pour glaner plus de détails sur le réseau ciblé.

SÉMINAIRE EN LIGNE

Découvrez les dangers cachés des applications SaaS tierces

Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la manière de minimiser les risques.

RÉSERVEZ VOTRE PLACE

Cela dit, le vecteur d’intrusion initial exact utilisé pour fournir à la fois GoBruteforcer et le shell Web PHP est encore indéterminé. Les artefacts collectés par la société de cybersécurité suggèrent des efforts de développement actifs pour faire évoluer ses tactiques et échapper à la détection.

Les résultats sont une autre indication de la façon dont les acteurs de la menace adoptent de plus en plus Golang pour développer des logiciels malveillants multiplateformes. De plus, la capacité d’analyse multiple de GoBruteforcer lui permet de violer un large éventail de cibles, ce qui en fait une menace puissante.

« Les serveurs Web ont toujours été une cible lucrative pour les acteurs de la menace », a déclaré l’unité 42. « Des mots de passe faibles peuvent entraîner de graves menaces car les serveurs Web sont un élément indispensable d’une organisation. Les logiciels malveillants comme GoBruteforcer tirent parti des mots de passe faibles (ou par défaut). »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentLa connexion entre le point d’accès, le routeur et Internet est interrompue
Article suivantLa fin de la saison 1 de Love to Hate You expliquée
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici