امنیت

حملات مبتنی با زبان برنامه نویسی Go

بد افزار WellMess

WellMess: حملات مبتنی با زبان برنامه نویسی Go که سرور های لینوکس و ویندوز را مورد هدف قرار داد…

بدون تردید لینوکس و مک در مقایسه با ویندوز مایکروسافت، گزینه های سیستم عامل امن تری هستند .
اما این بدان معنا نیست که هکرها راه هایی برای آلوده کردن این سیستم عامل ها می کنند پیدا نمی کنند – در گذشته ما بات نت گسترده میرای (mirai) روبرو شدیم که دستگاه های متصل به شبکه همانند دوربین های مدار بسته را تحت لینوکس کنترل می کرد.
سازندگان میرای از زبان برنامه نویسی گو GO برای نوشتن کد بدافزار بهره می برند.

اخیرا محققان امنیتی JPCERT (از طریق: TechRepublic) یک نرم افزار مخرب را که با زبان برنامه نویسی GO منتشر شده است پیدا کرده اند؛ این ویژگی حتی دارای قابلیت Cross-Platform می باشد و در دو نسخه تولید شده است. این بدافزار هر دو سیستم عامل لینوکس و ویندوز را تحت تاثیر قرار می دهد. در حالی که عملکرد اساسی هر دو نسخه نرم افزار مخرب می باشد، تنها تفاوت های جزئی کوچک باهم دارند.

بد افزار WellMess
بد افزار WellMess

درست مانند دیگر نرم افزارهای مخرب، WellMess با مرکز فرمان و کنترل (C & C) ارتباط برقرار می کند و دستورات را برای اقدامات بیشتر دانلود می کند. دستورات می توانند از سرور C & C داده شوند تا فایل های آپلود / دانلود و اجرای دستورات شل دلخواه را انجام دهد.
نسخه ویندوز بیشتر توانایی اجرای اسکریپت PowerShell را دارد.
دستورات به شکل درخواست HTTP رمزگذاری RSA به دستگاه های آلوده ارسال می شود؛
اطلاعات هدر کوکی کدگذاری شده با RC6 است. این همش نیست. WellMess همچنین یک نسخه توسعه یافته در .Net Framework دارد. داده کوکی در نسخه .Net همان نسخه Go است.موارد حملات در سازمان های ژاپنی یافت شده است و ممکن است در آینده نیز ادامه یابد.

منبع : کلیک کنید

تیم TeachWeb تلاش می کند تا به بالا بردن تخصص شما کند .برای اطلاعات بیشتر تماس بامدیریت TeachWeb گرفته شود .

به این پست امتیاز دهید.
برچسب ها
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن