TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบมัลแวร์ใหม่ GoBruteforcer มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres ด้วยวิธี Brute force attack
ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Palo Alto Networks Unit 42 ได้เผยข้อมูล GoBruteforcer มัลแวร์ตัวใหม่ที่พัฒนาด้วยภาษา Golang สามารถทำงานแบบ Cross-platform ทั้งบน x86, x64 และ ARM มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres เป็นหลัก
GoBruteforcer นั้นทำการแสกนหาเป้าหมายในแต่ละ IP Address หลังจากนั้นจะค้นหา Service Port ที่เปิดอยู่และโจมตีด้วย Brute force attack โดยจะทำการเดาสุ่มรหัสผ่านหรือรหัสผ่านแบบ Default และถ้าหากเข้าถึงระบบได้สำเร็จ จะทำการติดตั้ง IRC bot หรือ PHP Web Shell ลงไปยังเครื่องของเหยื่อ เพื่อรอรับคำสั่งถัดไปจาก Command-and-control Server
ผู้ดูแลระบบจึงควรหมั่นตรวจสอบความมั่นคงปลอดภัยของ Server อยู่อย่างสม่ำเสมอ รวมถึงไม่ใช้รหัสผ่านที่คาดเดาได้ง่าย ปัจจุบัน GoBruteforcer นั้นมีการพัฒนาและปรับเปลี่ยนวิธีการโจมตีอยู่ตลอด ซึ่งอาจมีการปรับเปลี่ยน Payload เพื่อหลีกเลี่ยงการตรวจจับในอนาคต
