Black Hat Asia 2023

พบมัลแวร์ใหม่ GoBruteforcer มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres

พบมัลแวร์ใหม่ GoBruteforcer มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres ด้วยวิธี Brute force attack

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Palo Alto Networks Unit 42 ได้เผยข้อมูล GoBruteforcer มัลแวร์ตัวใหม่ที่พัฒนาด้วยภาษา Golang สามารถทำงานแบบ Cross-platform ทั้งบน x86, x64 และ ARM มุ่งเป้าโจมตี phpMyAdmin, MySQL, FTP และ Postgres เป็นหลัก

GoBruteforcer นั้นทำการแสกนหาเป้าหมายในแต่ละ IP Address หลังจากนั้นจะค้นหา Service Port ที่เปิดอยู่และโจมตีด้วย Brute force attack โดยจะทำการเดาสุ่มรหัสผ่านหรือรหัสผ่านแบบ Default และถ้าหากเข้าถึงระบบได้สำเร็จ จะทำการติดตั้ง IRC bot หรือ PHP Web Shell ลงไปยังเครื่องของเหยื่อ เพื่อรอรับคำสั่งถัดไปจาก Command-and-control Server

Credit: Palo Alto Networks

ผู้ดูแลระบบจึงควรหมั่นตรวจสอบความมั่นคงปลอดภัยของ Server อยู่อย่างสม่ำเสมอ รวมถึงไม่ใช้รหัสผ่านที่คาดเดาได้ง่าย ปัจจุบัน GoBruteforcer นั้นมีการพัฒนาและปรับเปลี่ยนวิธีการโจมตีอยู่ตลอด ซึ่งอาจมีการปรับเปลี่ยน Payload เพื่อหลีกเลี่ยงการตรวจจับในอนาคต

ที่มา: https://www.bleepingcomputer.com/news/security/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-postgres/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ