ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມປອດໄພໄຊເບີຂອງ Palo Alto Networks Unit 42 ໄດ້ເຜີຍແຜ່ຂໍ້ມູນ GoBruteforcer⁽¹⁾ ມັນແວຕົວໃໝ່ ທີ່ພັດທະນາໂດຍພາສາ Golang ສາມາດເຮັດວຽກໄດ້ແບບ Cross-platform ທັງເທິງ x86, x64 ແລະ ARM ໂດຍເປົ້າໝາຍໂຈມຕີ phpMyAdmin, MySQL, FTP ແລະ Postgres ເປັນຫຼັກ.

ມັນແວ GoBruteforcer ມີພຶດຕິກໍາຄົ້ນຫາເປົ້າໝາຍໃນແຕ່ລະ IP Address ຫຼັງຈາກນັ້ນຈະຄົ້ນຫາ Service Port ທີ່ເປີດຢູ່ ແລະ ໂຈມຕີດ້ວຍວິທີ Brute force attack ໂດຍຈະຄາດເດົາລະຫັດຜ່ານ ຫຼື ລະຫັດຜ່ານແບບ Default, ຫາກເຂົ້າເຖິງລະບົບໄດ້ສໍາເລັດ ຈະເຮັດຕິດຕັ້ງ IRC bot ຫຼື PHP Web Shell ລົງ​ໃສ່ໃນເຄື່ອງ​ຂອງຜູ້ຕົກເປັນ​ເຫຍື່ອ​ ເພື່ອລໍຖ້າຄໍາສັ່ງ Command-and-control Server.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ:

ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບຄວນກວດສອບຄວາມປອດໄພຂອງ Server ເປັນປະຈໍາ ແລະ ບໍ່ນໍາໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ, ປະຈຸບັນມັນແວ GoBruteforcer ມີການພັດທະນາ ແລະ ປັບປ່ຽນວິທີການໂຈມຕີຢູ່ຕະຫຼອດ ເຊິ່ງອາດມີການປັບ Payload ເພື່ອຫຼີກເວັ້ນການກວດຈັບໃນອະນາຄົດ.

ເອກະສານອ້າງອີງ:

1. https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/
2. https://www.bleepingcomputer.com/news/security/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-postgres/
3. https://www.techtalkthai.com/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-and-postgres/