พบการโจมตีด้วยมัลแวร์ Goland-based ตัวใหม่ โดยเป้าหมายการโจมตีของมัลแวร์นี้อยู่ที่เว็บ Server ที่ใช้งาน phpMyAdmin, MySQL, FTP และ Postgres
มัลแวร์ตัวนี้ถูกเรียกว่า GoBruteforcer ซึ่งจะสามารถทำงานได้ดีกับ CPU x86, x64 และ ARM โดยจะทำการ Login เข้าสู่บัญชีที่มีการตั้งค่ารหัสผ่านที่คาดเดาได้ง่ายหรือใช้รหัสผ่านเดิมที่ระบบตั้งมาให้ เพื่อเข้าสู่อุปกรณ์ *nix ที่มีช่องโหว่
หากการโจมตีสำเร็จ มัลแวร์นี้จะมีการโจมตีแบบต่างๆ หลากหลายวิธี ไม่ว่าจะสั่งรันโค้ดจากระยะไกลเพื่อทำการ Payload หรือขุดเหรียญคริปโต เป็นต้น
สำหรับรายละเอียดเกี่ยวกับการโจมตีสามารถดูเพิ่มเติมได้ที่ GoBruteforcer: Golang-Based Botnet Actively Harvests Web Servers
ในขณะนี้มัลแมร์ตัวนี้กำลังอยู่ในระหว่างการพัฒนา ดังนั้นผู้ดูแล Server จึงควรระวังหรือคอยตรวจสอบและอัปเดตโปรแกรมอยู่เสมอ เพื่อเป็นการป้องกันการโจมตีเบื้องต้น
ที่มา: Bleeping Computer, Unit42
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com