以Go語言撰寫的新蠕蟲鎖定Windows與Linux系統散布挖礦程式

資安業者警告鎖定不同平臺的Go惡意程式在2021年將持續出現

資安業者Intezer上週揭露了一個以Go語言撰寫的新蠕蟲,同時針對Windows與Linux系統展開攻擊,並植入挖礦程式,同時Intezer也警告,2021年將持續看到鎖定不同平臺的Go惡意程式趨勢。

Go為Google所設計的靜態、經編譯的程式語言,由於它的官網為Golang.org,因此也經常被稱為Golang語言。 Intezer說,Go語言對於開發同時鎖定不同作業系統的惡意程式非常有效,且它的檔案是與執行時期程式碼一同編譯,比原生檔案還大上許多,使得防毒軟體難以分析而能躲避偵測。

Intezer在去年12月初發現了新的Go蠕蟲,它的組成份子包括一個用來植入惡意程式的滴管(Dropper)腳本程式、一個以Go撰寫的蠕蟲,以及用來開採門羅幣的挖礦程式XMRig Miner。它鎖定那些採用脆弱密碼且存在於公開網路上的服務,包括MySQL、Tomcat、Jenkins與WebLogic等,並以暴力破解這些服務的密碼,再植入XMRig Miner,以這些被危害的Windows與Linux系統來替駭客挖礦。

此外,駭客透過於遠端設立的控制暨命令(C&C)伺服器來控制與更新該蠕蟲,且紀錄顯示駭客之前所打造的舊版蠕蟲,亦試圖開採存在於WebLogic的CVE-2020 -14882漏洞,透露出駭客持續改善其能力。

防範憑證遭到暴力破解服務的標準程序,包括使用強密碼、限制登入錯誤次數,以及採用雙因素認證,也應減少組織所使用的公開服務,定期更新軟體,以及部署雲端工作負載保護平臺等。

文章來源:iThome

向上滑動