Нов ботнет атакува сървърни системи по света
Unit 42, изследователското звено към компанията за осведомителна сигурност Palo Alto Networks, сигнализира за регистрирани офанзиви към сървърни съоръжения в Интернет благодарение на новооткрит ботнет (мрежа от инфектирани компютри). Кампанията нападна сървърни инстанции с дейни phpMyAdmin, MySQL, FTP и Postgre процеси. GoBruteforcer, както е името, което компанията дава на ботнета, нападна, както x86, x64, по този начин и системи с ARM архитектура, които употребяват слаби пароли или такива, които са заложени по дифолт.
Докладът на GoBruteforcer показва, че програмата стартира офанзивите си към всяко едно IP, като в началото сканира за дейни phpMyAdmin, MySQL, FTP и Postgres услуги и се пробва да се впише в тях посредством ключова дума от лист с авансово направени записи. „ За сполучливото си осъществяване, програмата изисква съществуването на специфични условия, които да са изпълнени към целевата система, като потреблението на характерни причини и към този момент конфигурирани упоменатите услуги “, пишат Palo Alto Networks.
Веднъж пробил си път в системата, GoBruteforcer конфигурира IRC бот (за phpMyAdmin системи) или PHP уебшел в сървъри, в които са дейни някои от другите упоменати услуги, изясняват от компанията. След привършване на този развой, програмата остава в очакване на указания от командния си сървър.
Palo Alto оповестяват, че евентуално GoBruteforcer съставлява план в развиване, чиито набор на деяние и способи ще се разшири с времето. Засега ботнетът конфигурира на пленените системи разнообразни видове зловредни стратегии, като криптоминьори и други