Bir IRC GoLang’da programlanan (Internet Relay Chat) bot türü, Kore’deki kullanıcıları hedef alan dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanılıyor.
AhnLab’ın Güvenlik Acil Durum Müdahale Merkezi’nden (ASEC) araştırmacılar, “Kötü amaçlı yazılım yetişkinlere yönelik oyunlar kisvesi altında dağıtılıyor” söz konusu Çarşamba günü yayınlanan yeni bir raporda. “Ayrıca, DDoS kötü amaçlı yazılımı indirici aracılığıyla yüklendi ve UDP Sıçan kullanıldı.”
Saldırı, kötü amaçlı yazılım yüklü oyunları web sabit disklerine (bir web sabit diski veya uzak dosya barındırma hizmetine atıfta bulunur) yükleyerek çalışır ve açıldığında, bir yürütülebilir dosya (“Game_Open.exe”) içeren sıkıştırılmış ZIP arşivleri biçimindedir. asıl oyunu başlatmanın yanı sıra bir kötü amaçlı yazılım yükü çalıştırmak için düzenlenmiştir.
GoLang tabanlı bir indirici olan bu yük, DDoS saldırıları gerçekleştirebilen bir IRC botu da dahil olmak üzere ek kötü amaçlı yazılımları almak için bir uzak komut ve kontrol (C&C) sunucusuyla bağlantılar kurar.
Araştırmacılar, “Aynı zamanda bir tür DDoS Bot kötü amaçlı yazılımıdır, ancak C&C sunucusuyla iletişim kurmak için IRC protokollerini kullanır.” Yalnızca UDP Flooding saldırılarını destekleyen UDP Rat’ın aksine, aşağıdaki gibi saldırıları da destekleyebilir. Yavaş loris, Goldeneye ve Hulk DDoS.”
Araştırmacılar, GoLang’ın düşük geliştirme zorluklarının ve platformlar arası desteğinin, programlama dilini tehdit aktörleri için popüler bir seçim haline getirdiğini ekledi.
AhnLab, “Kötü amaçlı yazılım, Kore webhards gibi dosya paylaşım web siteleri aracılığıyla aktif olarak dağıtılıyor.” Dedi. “Dolayısıyla, bir dosya paylaşım web sitesinden indirilen yürütülebilir dosyalara yaklaşırken dikkatli olunması önerilir.[ed] kullanıcıların geliştiricilerin resmi web sitelerinden ürün indirmeleri için.”