新型GoBruteforcer恶意软件攻击多个网络服务

关键要点

GoBruteforcer恶意软件针对MySQL、FTP、Postgres和phpMyAdmin等服务。该恶意软件利用弱密码进行设备入侵。渗透过程包括使用硬编码凭证进行登录尝试。受感染后，会部署IRC机器人或PHP网页Shell。该 malware 会与命令与控制服务器进行通信，并尝试最大化入侵范围。研究人员警告，该恶意软件仍在积极开发，攻击手法可能发生变化。

最近，针对MySQL、FTP、Postgres和phpMyAdmin的 GoBruteforcer 恶意软件正在活跃传播，利用用户设置的弱密码进行设备攻击，该信息源自于 BleepingComputer。该恶意软件首先会扫描网络，寻找兼容的服务器并识别可连接的开放端口。

网站服务器受到新型 GoBruteforcer 恶意软件的攻击媒体

一旦找到目标，GoBruteforcer将尝试使用其硬编码的凭证进行登录。这一过程后续将部署IRC机器人或PHP网页Shell，正如 Palo Alto Networks 的Unit 42的报告所指出的。研究人员发现，GoBruteforcer会与其指挥和控制服务器进行通信，并利用多扫描模块发现更多受害者，目标则为特定无类别域间路由(CIDR)块中的所有IP地址，以最大化入侵范围。

“我们已经看到这种恶意软件远程部署多种不同类型的恶意负载，包括门罗币挖矿机。我们认为GoBruteforcer正在积极开发，因此初始感染途径或负载在不久的将来可能会发生变化，”研究人员提到。

这种网络安全威胁提醒我们对设备安全配置的重要性，尤其是在面对恶意软件攻击日益猖獗的局面。务必定期审查和更改默认凭证，并在关键服务上实施更强的安全措施，以减少潜在的攻击风险。

一元机场地址