محل تبلیغات شما

Golang Malware سرورهای لینوکسی را هدف گرفته است!

براساس تحقیق منتشر شده توسط F5 Labs، یک کمپین رمزگشای هدف قرار دادن سرورهای مبتنی بر لینوکس با استفاده از نرم افزار جدید Golang است.

اگرچه اغلب در چشم انداز تهدید دیده نمی شود، بدافزار Golang ابتدا در اواسط سال 20 شناسایی شد و در طول 2019 ادامه داشته است. محققان خاطر نشان کردند که آخرین عملیات، که حدودا هزاران ماشین را آلوده کرده است، در 10 ژوئن آغاز شد. اولین درخواست های بهره برداری حدود 16 ژوئن شناسایی شد.

با استفاده از الگوریتم cryptonight به XMR معدن، مهاجم کمتر از 2000 دلار به دست آورده است، این رقم تنها بر مبنای کیف پول است که کارگران معدنچیان آزمایشگاه F5 استفاده می کردند. محققان افزودند که ممکن است مهاجم دارای کیف پول های مختلفی است که بخش های مختلف بوت نت خود را استفاده می کنند.

محققان F5، درخواست های مخرب را در مورد آسیب پذیری های ThinkPHP (CVE-2019-9082 و CVE-unassigned)، Atlapian Confluence (CVE-2019-3396) و دروپال (CVE-20-7600) که همچنین Druppalgeddon2 نامیده می شوند شناسایی کردند. " .

به تازگی کمپانی مخرب با استفاده از هفت روش مختلف، شامل چهار سوء استفاده از نرم افزارهای وب، شمارش اعتبار SSH، شمارش گذار از پایگاه داده پایگاه داده Redis و تلاش برای اتصال ماشین های دیگر از طریق استفاده از کلید های SSH کشف شده است.

محققان نوشتند: "برخی از این آسیب پذیری ها اهداف رایج هستند، اما تروجان مخرب ارائه شده در این کمپین در Go (Golang)، یک زبان برنامه نویسی جدیدتر که معمولا برای ایجاد نرم افزارهای مخرب استفاده نمی شود، نوشته شده است.

به عنوان Golang به طور معمول توسط نرم افزار ضد ویروس تشخیص داده نشده، بازیگران مخرب شروع به استفاده از آن به عنوان یک زبان نرم افزارهای مخرب است. "اگر چه زبان حدود 10 سال است و توسط بسیاری از برنامه نویسان مشروع استفاده می شود، فعالیت های بدافزاری Golang نیز تا حدی فعال نبوده است. یکی از نمونه های اولیه Golang در سال ژانویه 2019 مورد تجزیه و تحلیل قرار گرفته است. "

مهاجمان گزارش می دهند که اسکریپت bash spearhead را میزبانی می کنند، از pastebin.com، یک سرویس کلیپ بورد آنلاین استفاده می کنند. براساس گزارش، بدافزار در یک وب سایت تجارت الکترونیک چینی میزبانی شده است که قبلا به خطر افتاده است. محققان معتقدند این می تواند کار یک مهاجم چینی باشد، همراه با شاخص های اضافی، مانند کلیپ بورد آنلاین، نامهای کاربری GitHhub.

انتشار 500.000 پسورد توسط هکرها

اطلاعات حساب کاربران از طریق سایت سامسونگ هک شد!

مردی که با استفاده از پسورد شکن‌ها به دنبال هک پسورد بانوان بود!

استفاده ,های ,golang ,مخرب ,یک ,نرم ,استفاده از ,استفاده می ,شده است ,نرم افزارهای ,است که

مشخصات

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

آخرین ارسال ها

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 9
©   تمامی حقوق مادی و معنوی این سایت متعلق به اروند بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.