Một dòng bot IRC (Internet Relay Chat) được lập trình trong GoLang đang được sử dụng để thực hiện các cuộc tấn công từ chối dịch vụ (ddos) phân tán nhắm vào người dùng ở Hàn Quốc.
Các nhà nghiên cứu từ Trung tâm Ứng cứu Khẩn cấp Bảo mật (ASEC) của AhnLab cho biết: “Phần mềm độc hại đang được phát tán dưới vỏ bọc trò chơi người lớn”. “Ngoài ra, phần mềm độc hại DDoS đã được cài đặt thông qua trình tải xuống và UDP RAT đã được sử dụng.”
Cuộc tấn công hoạt động bằng cách tải các trò chơi có chứa phần mềm độc hại lên webhard, đề cập đến ổ cứng web hoặc dịch vụ lưu trữ tệp từ xa, dưới dạng tệp nén ZIP, khi mở ra, bao gồm tệp thực thi (“Game_Open.exe”). được sắp xếp để chạy phần mềm độc hại bên cạnh việc khởi chạy trò chơi thực tế.
Trọng tải này, trình tải xuống dựa trên GoLang, thiết lập kết nối với máy chủ điều khiển và kiểm soát từ xa (C&C) để truy xuất phần mềm độc hại bổ sung, bao gồm cả một bot IRC có thể thực hiện các cuộc tấn công DDoS.
“Nó cũng là một loại phần mềm độc hại DDoS Bot, nhưng nó sử dụng các giao thức IRC để giao tiếp với máy chủ C&C”, các nhà nghiên cứu chi tiết. “Không giống như UDP Rat chỉ hỗ trợ các cuộc tấn công UDP Flooding, nó cũng có thể hỗ trợ các cuộc tấn công như Slowloris, Goldeneye và Hulk DDoS.”
Các nhà nghiên cứu cho biết thêm, những khó khăn phát triển thấp của GoLang và sự hỗ trợ đa nền tảng của nó đã khiến ngôn ngữ lập trình trở thành lựa chọn phổ biến cho các tác nhân đe dọa, các nhà nghiên cứu cho biết thêm.
AhnLab cho biết: “Phần mềm độc hại đang được phát tán tích cực thông qua các trang web chia sẻ tệp tin như webhards của Hàn Quốc”. “Do đó, bạn nên thận trọng khi tiếp cận các tệp thi hành được tải xuống từ trang web chia sẻ tệp. Chúng tôi khuyên bạn nên[ed] để người dùng tải xuống sản phẩm từ các trang web chính thức của nhà phát triển. “
.
