GoTrim 新僵尸网络企图攻陷WordPress管理员账号

发现了一个新的基于Go的僵尸网络，该网络利用WordPress内容管理系统来不断扫描并暴力解密自主托管网站，以实现对其系统控制的掠夺。

这个新的暴力破解程序我们命名为 GoTrim ，因为它是用 Go 编写的，并使用‘:::trim:::’来拆分与 C2 服务器通信的数据。

就目前来看，GoTrim 没有自己的自我传播能力，也不能分发其他恶意软件或在受感染的系统中持久隐藏。该恶意软件的主要目的是从被控制的服务器接收更多命令，包括使用提供的凭据对 WordPress 和 OpenCart 进行暴力攻击。

GoTrim 也可以在服务器模式下运行，在该模式下，它启动服务器以侦听攻击者通过命令和控制 (C2) 服务器发送的传入请求。然而，这仅在被破坏的系统不可直接通过连接移动性到 安全的Internet 环境中时才会发生。

暴力破解活动很危险，因为它们可能会导致服务器受损和恶意软件部署。为降低这种风险，网站管理员应确保用户帐户（尤其是管理员帐户）使用强密码。此外，还应考虑使用安全的身份验证方法，例如使用加密密钥或使用密码学技术。如果您的网站在运行时遇到问题，请联系您的网站管理员。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!