{"id":671418,"date":"2023-03-14T14:45:41","date_gmt":"2023-03-14T14:45:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/gobruteforcer-el-nuevo-malware-basado-en-golang-viola-los-servidores-web-a-traves-de-ataques-de-fuerza-bruta\/"},"modified":"2023-03-14T14:45:43","modified_gmt":"2023-03-14T14:45:43","slug":"gobruteforcer-el-nuevo-malware-basado-en-golang-viola-los-servidores-web-a-traves-de-ataques-de-fuerza-bruta","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/gobruteforcer-el-nuevo-malware-basado-en-golang-viola-los-servidores-web-a-traves-de-ataques-de-fuerza-bruta\/","title":{"rendered":"GoBruteforcer: el nuevo malware basado en Golang viola los servidores web a trav\u00e9s de ataques de fuerza bruta"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de red\/red de bots<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un nuevo malware basado en Golang denominado GoBruteforcer<\/strong> se ha encontrado apuntando a servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres para acorralar los dispositivos en una red de bots.<\/p>\n

“GoBruteforcer eligi\u00f3 un enrutamiento entre dominios sin clases (CIDR<\/a>) para escanear la red durante el ataque, y apunt\u00f3 a todas las direcciones IP dentro de ese rango CIDR”, investigadores de la Unidad 42 de Palo Alto Networks dicho<\/a>.<\/p>\n

“El actor de amenazas eligi\u00f3 el escaneo de bloques CIDR como una forma de obtener acceso a una amplia gama de hosts objetivo en diferentes IP dentro de una red en lugar de usar una sola direcci\u00f3n IP como objetivo”.<\/p>\n

El malware est\u00e1 dise\u00f1ado principalmente para seleccionar plataformas similares a Unix que ejecutan arquitecturas x86, x64 y ARM, con GoBruteforcer intentando obtener acceso a trav\u00e9s de un ataque de fuerza bruta utilizando una lista de credenciales codificadas en el binario.<\/p>\n

\"GoBruteforcer\"<\/div>\n

Si el ataque resulta exitoso, un chat de retransmisi\u00f3n de Internet (IRC<\/a>) bot se implementa en el servidor de la v\u00edctima para establecer comunicaciones con un servidor controlado por el actor.<\/p>\n

GoBruteforcer tambi\u00e9n aprovecha un shell web PHP ya instalado en el servidor de la v\u00edctima para obtener m\u00e1s detalles sobre la red objetivo.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

Dicho esto, el vector de intrusi\u00f3n inicial exacto utilizado para entregar tanto GoBruteforcer como el shell web de PHP a\u00fan no se ha determinado. Los artefactos recopilados por la empresa de ciberseguridad sugieren esfuerzos de desarrollo activos para evolucionar sus t\u00e1cticas y evadir la detecci\u00f3n.<\/p>\n

Los hallazgos son otra indicaci\u00f3n de c\u00f3mo los actores de amenazas est\u00e1n adoptando cada vez m\u00e1s Golang para desarrollar malware multiplataforma. Adem\u00e1s, la capacidad de escaneo m\u00faltiple de GoBruteforcer le permite violar un amplio conjunto de objetivos, lo que lo convierte en una amenaza potente.<\/p>\n

“Los servidores web siempre han sido un objetivo lucrativo para los actores de amenazas”, dijo la Unidad 42. “Las contrase\u00f1as d\u00e9biles podr\u00edan generar amenazas graves, ya que los servidores web son una parte indispensable de una organizaci\u00f3n. El malware como GoBruteforcer se aprovecha de las contrase\u00f1as d\u00e9biles (o predeterminadas)”. <\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n