Se ha encontrado un nuevo malware basado en Golang denominado GoBruteforcer dirigido a servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres para acorralar los dispositivos en una red de bots.
El actor de amenazas eligió el escaneo de bloques CIDR como una forma de obtener acceso a una amplia gama de hosts objetivo en diferentes IP dentro de una red en lugar de usar una sola dirección IP como objetivo.
Cabe destacar que GoBruteforcer está diseñado principalmente para atacar plataformas similares a Unix que ejecutan arquitecturas x86, x64 y ARM, y el malware intenta obtener acceso a través de un ataque de fuerza bruta utilizando una lista de credenciales codificadas en el binario.
Los servidores web son una parte indispensable de una organización y es por eso que los actores de amenazas suelen atacar estos por lo que tener buenas medidas de seguridad es muy importante ya que estos cibercriminales suelen aprovecharse de los servidores mal cuidados.