Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ! ພົບມັນແວໃໝ່ GoBruteforcer ມີເປົ້າໝາຍໂຈມຕີ phpMyAdmin, MySQL, FTP ແລະ Postgres ໂດຍວິທີ Brute force attack

ແຈ້ງເຕືອນ! ພົບມັນແວໃໝ່ GoBruteforcer ມີເປົ້າໝາຍໂຈມຕີ phpMyAdmin, MySQL, FTP ແລະ Postgres ໂດຍວິທີ Brute force attack

ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມປອດໄພໄຊເບີຂອງ Palo Alto Networks Unit 42 ໄດ້ເຜີຍແຜ່ຂໍ້ມູນ GoBruteforcer(1) ມັນແວຕົວໃໝ່ ທີ່ພັດທະນາໂດຍພາສາ Golang ສາມາດເຮັດວຽກໄດ້ແບບ Cross-platform ທັງເທິງ x86, x64 ແລະ ARM ໂດຍເປົ້າໝາຍໂຈມຕີ phpMyAdmin, MySQL, FTP ແລະ Postgres ເປັນຫຼັກ.

ມັນແວ GoBruteforcer ມີພຶດຕິກໍາຄົ້ນຫາເປົ້າໝາຍໃນແຕ່ລະ IP Address ຫຼັງຈາກນັ້ນຈະຄົ້ນຫາ Service Port ທີ່ເປີດຢູ່ ແລະ ໂຈມຕີດ້ວຍວິທີ Brute force attack ໂດຍຈະຄາດເດົາລະຫັດຜ່ານ ຫຼື ລະຫັດຜ່ານແບບ Default, ຫາກເຂົ້າເຖິງລະບົບໄດ້ສໍາເລັດ ຈະເຮັດຕິດຕັ້ງ IRC bot ຫຼື PHP Web Shell ລົງ​ໃສ່ໃນເຄື່ອງ​ຂອງຜູ້ຕົກເປັນ​ເຫຍື່ອ​ ເພື່ອລໍຖ້າຄໍາສັ່ງ Command-and-control Server.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ:

ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບຄວນກວດສອບຄວາມປອດໄພຂອງ Server ເປັນປະຈໍາ ແລະ ບໍ່ນໍາໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ, ປະຈຸບັນມັນແວ GoBruteforcer ມີການພັດທະນາ ແລະ ປັບປ່ຽນວິທີການໂຈມຕີຢູ່ຕະຫຼອດ ເຊິ່ງອາດມີການປັບ Payload ເພື່ອຫຼີກເວັ້ນການກວດຈັບໃນອະນາຄົດ.



ເອກະສານອ້າງອີງ:

  1. https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/
  2. https://www.bleepingcomputer.com/news/security/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-postgres/
  3. https://www.techtalkthai.com/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-and-postgres/

ລາຍການຮູບ

laocert 30 March 2023 731 Print