黑客与极客|GoBrut僵尸网络新变种( 二 )
完整的模块列表在文后列表中 。
目标分布
截至编写本报告时发现了超过二百七十万个第三方网站受到攻击 。
本文插图
除了 .com、.org 和 .info 大多数域名都归属于中东欧地区 , 几乎没有俄罗斯的域名存在 。 可能是由于僵尸网络的运营者没有打算对俄罗斯的网络空间发动攻击 , 也可能是由于当前客户来源是俄罗斯 。
此外 , 在本次攻击行动中发现了超过 4500 个意大利的域名 。 大多数都是中小型公司的网站 , 也包括律师事务所和非盈利组织 。 这些实体更容易被犯罪分子利用其关系与声誉 , 攻陷更高价值的目标 , 如大型企业或者他们的 VIP 客户 。
结论
该僵尸网络的流行也暗示着 Go 在编写恶意软件时正在变得越来越受欢迎 。 这一趋势也被 PaloAlto Unit42 在 2019 年 1 月的一篇文章中提到 , 他们注意到自从 2016 年以来 , 使用 Go 编写的恶意软件数量大幅增长 。
通过分析可以发现 , GoBrut 正在扩大其运营业务 , 努力支持更多技术模块 。 攻击行动涉及数百万量级的网站 , 其中一部分是意大利的公司 。
IOC
0f4755f65c495d3711bf22271f85f1ee86da8b7a487e770f769af56e189be48c
formfactset.org:8082
模块列表StealthWorker_WorkerPMA_check_DetectCMS
StealthWorker_WorkerPMA_check_Worker
StealthWorker_WorkerWP_check_userEnumerate
StealthWorker_WorkerWP_check_Worker
StealthWorker_WorkerWP_brut_checkBrutOk
StealthWorker_WorkerWP_brut__ptr_WP_Login
StealthWorker_WorkerWP_brut__ptr_WP_Login
StealthWorker_WorkerWP_brut_Worker
StealthWorker_WorkerWP_brut__ptr_WP_HttpClient
StealthWorker_WorkerWHM_check_DetectCMS
StealthWorker_WorkerWHM_check_Worker
StealthWorker_WorkerMagento_check_Worker
StealthWorker_WorkerMagento_check_saveGood
StealthWorker_WorkerJoomla_check_Worker
StealthWorker_WorkerJoomla_check_saveGood
StealthWorker_WorkerDrupal_check_Worker
StealthWorker_WorkerDrupal_check_saveGood
StealthWorker_WorkerCpanel_check_DetectCMS
StealthWorker_WorkerCpanel_check_Worker
StealthWorker_WorkerCpanel_check_saveGood
StealthWorker_WorkerFTP_check_ScanPort
StealthWorker_WorkerFTP_check_Worker
StealthWorker_WorkerFTP_check_saveGood
StealthWorker_WorkerPMA_brut__ptr_Instance_HttpClient
StealthWorker_WorkerPMA_brut__ptr_Instance_TryLogin
StealthWorker_WorkerPMA_brut__ptr_Instance_TryLogin
StealthWorker_WorkerPMA_brut_Instance_CheckSuccessFull
StealthWorker_WorkerPMA_brut_Worker
StealthWorker_WorkerPMA_brut__ptr_Instance_CheckSuccessFull
StealthWorker_WorkerCpanel_brut_Brut
StealthWorker_WorkerCpanel_brut_Worker
StealthWorker_WorkerWHM_brut_Brut
StealthWorker_WorkerMagento_brut_basicAuth
StealthWorker_WorkerMagento_brut_BrutRSS
StealthWorker_WorkerMagento_brut_BrutPanel
StealthWorker_WorkerMagento_brut_BrutDownloader
StealthWorker_WorkerMagento_brut_Worker
StealthWorker_WorkerJoomla_brut_Worker
StealthWorker_WorkerDrupal_brut__ptr_WP_Login
StealthWorker_WorkerDrupal_brut_Worker
推荐阅读
- 推特|推特回应“史诗级漏洞”:黑客锁定130个账号,控制45个发文
- 极客特派员|苹果五伏一安成历史,20W充电器比国内慢一倍却也值得开心?
- 极客码头|i7级八核游戏主机解析,配置真有那么强?别以为自己捡到宝
- 环球科技在此|推特遭大规模攻击后续:四名黑客浮出水面,有用户数据被下载
- 极客特派员|6+128GB千元机已降至739,搭载5000mAH,处理器也不差
- CSDN|中国首家苹果零售店重开业,苹果CEO库克发文揭幕;“携号转网”服务用户破千万;GitHub 完成北极源代码存档|极客头条
- 极客码头|第二季度假机排行榜,小米9获假机之王,购买需谨慎
- 极客特派员|节约成本,苹果或将取消充电器配件
- 互联网|国际观察|推特“黑客事件”仍存疑云:外界猜测或为内部员工“背叛”
- OPPO手机|海淘也要入手,OPPO Find X2 Pro 受海外极客欢迎