Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GoBruteforcer: el nuevo malware basado en Golang viola los servidores web a través de ataques de fuerza bruta
  • Tecnología

GoBruteforcer: el nuevo malware basado en Golang viola los servidores web a través de ataques de fuerza bruta

teknomers 14 de Mart de 2023 (Last updated: 14 de Mart de 2023) 3 minutes read
GoBruteforcer: el nuevo malware basado en Golang viola los servidores


14 de marzo de 2023Ravie LakshmanánSeguridad de red/red de bots

Un nuevo malware basado en Golang denominado GoBruteforcer se ha encontrado apuntando a servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres para acorralar los dispositivos en una red de bots.

“GoBruteforcer eligió un enrutamiento entre dominios sin clases (CIDR) para escanear la red durante el ataque, y apuntó a todas las direcciones IP dentro de ese rango CIDR”, investigadores de la Unidad 42 de Palo Alto Networks dicho.

“El actor de amenazas eligió el escaneo de bloques CIDR como una forma de obtener acceso a una amplia gama de hosts objetivo en diferentes IP dentro de una red en lugar de usar una sola dirección IP como objetivo”.

El malware está diseñado principalmente para seleccionar plataformas similares a Unix que ejecutan arquitecturas x86, x64 y ARM, con GoBruteforcer intentando obtener acceso a través de un ataque de fuerza bruta utilizando una lista de credenciales codificadas en el binario.

GoBruteforcer

Si el ataque resulta exitoso, un chat de retransmisión de Internet (IRC) bot se implementa en el servidor de la víctima para establecer comunicaciones con un servidor controlado por el actor.

GoBruteforcer también aprovecha un shell web PHP ya instalado en el servidor de la víctima para obtener más detalles sobre la red objetivo.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Dicho esto, el vector de intrusión inicial exacto utilizado para entregar tanto GoBruteforcer como el shell web de PHP aún no se ha determinado. Los artefactos recopilados por la empresa de ciberseguridad sugieren esfuerzos de desarrollo activos para evolucionar sus tácticas y evadir la detección.

Los hallazgos son otra indicación de cómo los actores de amenazas están adoptando cada vez más Golang para desarrollar malware multiplataforma. Además, la capacidad de escaneo múltiple de GoBruteforcer le permite violar un amplio conjunto de objetivos, lo que lo convierte en una amenaza potente.

“Los servidores web siempre han sido un objetivo lucrativo para los actores de amenazas”, dijo la Unidad 42. “Las contraseñas débiles podrían generar amenazas graves, ya que los servidores web son una parte indispensable de una organización. El malware como GoBruteforcer se aprovecha de las contraseñas débiles (o predeterminadas)”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Usando AI, esta herramienta genera múltiples variaciones de sus ilustraciones y fotos.
Next: Galeria no descarta repensar sucursales individuales que están cerradas

Related Stories

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros
  • Tecnología

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros a Uber

teknomers 7 de Temmuz de 2026
Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Menos de 21 100€ y una gran pantalla: Citroën lanza
  • Tecnología

Menos de 21 100€ y una gran pantalla: Citroën lanza la versión ideal de su ë-C3

teknomers 7 de Temmuz de 2026

You May Have Missed

China: al menos 15 muertos y 9 desaparecidos, miles de
  • General

China: al menos 15 muertos y 9 desaparecidos, miles de evacuados tras intensas lluvias

teknomers 7 de Temmuz de 2026
  • Deporte

Mercato Paris FC: Liam Rosenior nombrado oficialmente entrenador en reemplazo de Antoine Kombouaré

teknomers 7 de Temmuz de 2026
  • General

El fracaso del ban de redes sociales para adolescentes en Australia en las verificaciones de edad, según un estudio de Teknomers.

teknomers 7 de Temmuz de 2026
  • Cultura

Audiencias TV: éxito total para el choque Portugal-España con 8,24 millones de espectadores en M 6

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.