{"id":525214,"date":"2022-12-14T15:25:40","date_gmt":"2022-12-14T15:25:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-botnet-gotrim-intenta-entrar-en-las-cuentas-de-administrador-de-los-sitios-de-wordpress\/"},"modified":"2022-12-14T15:25:41","modified_gmt":"2022-12-14T15:25:41","slug":"la-nueva-botnet-gotrim-intenta-entrar-en-las-cuentas-de-administrador-de-los-sitios-de-wordpress","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-botnet-gotrim-intenta-entrar-en-las-cuentas-de-administrador-de-los-sitios-de-wordpress\/","title":{"rendered":"La nueva botnet GoTrim intenta entrar en las cuentas de administrador de los sitios de WordPress"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha detectado una nueva red de bots basada en Go que escanea y aplica fuerza bruta a sitios web autohospedados que utilizan el sistema de administraci\u00f3n de contenido (CMS) de WordPress para tomar el control de los sistemas objetivo.<\/p>\n

“Este nuevo fuerza bruta es parte de una nueva campa\u00f1a que hemos llamado GoTrim porque fue escrito en Go y usa ‘:::trim:::’ para dividir los datos comunicados hacia y desde el servidor C2”, los investigadores de Fortinet FortiGuard Labs, Eduardo Altares. , Joie Salvio y Roy Tay dijo<\/a>.<\/p>\n

La campa\u00f1a activa, observada desde septiembre de 2022, utiliza una red de bots para realizar ataques distribuidos de fuerza bruta en un intento de iniciar sesi\u00f3n en el servidor web objetivo.<\/p>\n

\"La<\/a><\/center><\/div>\n

Despu\u00e9s de una intrusi\u00f3n exitosa, el operador instala un script PHP de descarga en el host recientemente comprometido que, a su vez, est\u00e1 dise\u00f1ado para implementar el “cliente bot” desde una URL codificada, agregando efectivamente la m\u00e1quina a la red en crecimiento.<\/p>\n

\"\"<\/div>\n

En su forma actual, GoTrim no tiene capacidades de autopropagaci\u00f3n propias, ni puede distribuir otro malware o mantener la persistencia en el sistema infectado.<\/p>\n

El objetivo principal del malware es recibir m\u00e1s comandos de un servidor controlado por un actor que incluyen la realizaci\u00f3n de ataques de fuerza bruta contra WordPress y OpenCart utilizando las credenciales proporcionadas.<\/p>\n

\"\"<\/div>\n

GoTrim puede funcionar alternativamente en un modo de servidor donde inicia un servidor para escuchar las solicitudes entrantes enviadas por el actor de amenazas a trav\u00e9s del servidor de comando y control (C2). Sin embargo, esto solo ocurre cuando el sistema violado est\u00e1 directamente conectado a Internet.<\/p>\n

Otra caracter\u00edstica clave del malware de botnet es su capacidad para imitar solicitudes leg\u00edtimas del navegador Mozilla Firefox en Windows de 64 bits para eludir las protecciones anti-bot, adem\u00e1s de resolver las barreras CAPTCHA presentes en los sitios de WordPress.<\/p>\n

“Aunque este malware todav\u00eda es un trabajo en progreso, el hecho de que tiene un fuerza bruta de WordPress completamente funcional combinado con sus t\u00e9cnicas de evasi\u00f3n anti-bot lo convierte en una amenaza a tener en cuenta”, dijeron los investigadores.<\/p>\n

“Las campa\u00f1as de fuerza bruta son peligrosas, ya que pueden comprometer el servidor y la implementaci\u00f3n de malware. Para mitigar este riesgo, los administradores de sitios web deben asegurarse de que las cuentas de usuario (especialmente las cuentas de administrador) usen contrase\u00f1as seguras”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n