به گزارش
گرداب، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته میشود، بصورت عمده برای هدف قراردادن و آسیبزدن به پلتفرمهای مختلف استفاده میشود.
این بدافزار توانایی استفاده از آسیب پذیریهای مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستمهای ویندوز و یا لینوکس به زور وارد می شود."
بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از باتهای این بدافزار استفاده میکنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .
هنگامی که بدافزار در دستگاه هدف قرار گرفت، وظایفی برنامهریزیشده را در ویندوز و لینوکس ایجاد میکند تا بتواند خود را در پوشه راهاندازی یا در پوشه /tmp مستقرکند و همچنین مؤلفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده شود و رایانه قربانی به یک باتنت زامبی تبدیل شده باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل میشود .
کارشناسان معاونت بررسی مرکز افتا میگویند: هر میزبان آسیبپذیر با اطلاعات ورودی ضعیف یا پیشفرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور میتواند هدفی دیگر برای سارقان اطلاعات جاسازیشده و یا نشر و افشای کلی دادهها باشد.
در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی باتنت به عنوان بخشی از یک پویش بزرگ و توزیعشده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقتگیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش میدهد.
یک حمله جستجوی فراگیر توزیعشده که از نشانی های IP مختلف انجام میشود، میتواند به دور زدن روشهای امنیتی مقابله با حملات مبتنی بر threshold منجر شود.
