Noul malware GoBruteforcer vizează serviciile phpMyAdmin, MySQL, FTP, Postgres
Un nou botnet bazat pe Golang, scanează și infectează serverele web care rulează servicii precum phpMyAdmin, MySQL, FTP și Postgres.
Potrivit specialiștilor din cadrul Palo Alto Networks’ Unit 42 malware-ul GoBruteforcer este compatibil cu arhitecturile x86, x64 și ARM.
GoBruteforcer efectuează atacuri de tip brute force pe conturile cu parole slabe sau implicite pentru a accesa dispozitivele *nix vulnerabile.
Pentru fiecare adresă IP vizată, malware-ul scanează serviciile phpMyAdmin, MySQL, FTP și Postgres pentru a descoperi porturile deschise care acceptă conexiuni, încercând să se conecteze folosind credențiale aflate.
Dacă autentificarea are succes, acesta va implementa un bot de tip IRC pe sistemele cu phpMyAdmin compromise sau un web shell PHP pe serverele care rulează alte servicii vizate.
Rețeaua botnet utilizează un modul multiscan pentru a găsi alte potențiale victime în cadrul unui Classless Inter-Domain Routing (CIDR), ceea ce îi oferă o selecție largă de ținte pentru a se infiltra în rețele.
Sursă: https://www.bleepingcomputer.com/news/security/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-postgres/
