欢迎来到优亿在线
国内最专业的科技资讯提供商

Golang恶意软件的目标是基于linux的服务器

根据F5实验室发表的研究报告,一场针对基于linux的服务器的加密活动使用了一种新的Golang恶意软件。

尽管不常出现在威胁场景中,但Golang恶意软件在2018年年中首次被发现,并一直持续到2019年。研究人员指出,最近的一次感染估计有几千台机器的手术是在6月10日左右开始的。第一个攻击请求是在6月16日左右确定的。

使用cryptonight算法来挖掘XMR,攻击者赚了不到2000美元,这个数字仅基于F5 Labs矿工使用的钱包。研究人员补充说,攻击者可能有几个钱包被他的僵尸网络的不同部分使用。

F5研究人员检测到针对ThinkPHP (CVE-2019-9082和CVE-unassigned)、Atlassian Confluence (CVE-2019-3396)和Drupal (CVE-2018-7600)漏洞的恶意请求,这些漏洞也被称为Druppalgeddon2,”报告说。

据报道,恶意软件活动使用7种不同的方法进行传播,其中包括4种web应用程序漏洞、SSH凭据枚举、Redis数据库密码枚举,以及试图通过使用发现的SSH密钥连接其他计算机。

“这些漏洞中有一些是常见的目标,然而,这次行动中交付的恶意软件是用Go (Golang)编写的,这是一种较新的编程语言,通常不用于创建恶意软件,”研究人员写道。

由于Golang通常不会被反病毒软件检测到,恶意行为者已经开始使用它作为恶意软件语言。尽管这门语言已经有10年的历史,并且被许多合法的程序员使用,但Golang恶意软件却没有这么活跃。其中一个较早的戈朗样本在2019年1月初被分析并发表,”报告说只

据报道,攻击者使用在线剪贴板服务pastebin.com来托管spearhead bash脚本。据报道,该恶意软件位于一个中国电子商务网站,该网站已经受到攻击。结合其他指标,如在线剪贴板、GitHhub用户名,研究人员怀疑这可能是说中文的攻击者所为。

赞(0)
未经允许不得转载:优亿在线 » Golang恶意软件的目标是基于linux的服务器
分享到: 更多 (0)
标签:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们