GobRAT Remote Access Trojan

GobRAT Trojan ตัวใหม่ กำหนดเป้าหมายโจมตีไปยังเราเตอร์ Linux

เราเตอร์ Linux ตกเป็นเป้าหมายของ Remote Access Trojan (RAT) Golang ใหม่ที่เรียกว่า GobRAT “ซึ่งในตอนแรก ผู้ไม่ประสงค์ดีได้มุ่งเป้าการโจมตีไปที่เราเตอร์ที่ได้เปิด WEBUI สาธารณะ และเรียกใช้สคริปต์ที่อาจเป็นไปได้โดยใช้ช่องโหว่ และสุดท้ายก็ทำการแพร่กระจาย GobRAT” ศูนย์ประสานงาน JPCERT (JPCERT/CC) กล่าวในรายงานที่เผยแพร่ในวันนี้  หลังจากที่ Router ทำการเปิดใช้งานอินเทอร์เน็ต จะมีการใช้งานสคริปต์ Loader ซึ่งจะส่งผ่าน GobRAT ที่ปลอมตัวเป็น Apache Deamon (apached) เพื่อหลีกเลี่ยงการตรวจจับ ซึ่งตัว Loader ยังสามารถทำการปิดใช้งาน Firewall และลงทะเบียน Public Key SSH ในไฟล์ .SSH / authorized_keys สำหรับการเข้าถึงระยะไกล ในส่วนของ GobRAT นั้น จะทำการสื่อสารกับเซิร์ฟเวอร์ระยะไกลผ่านโปรโตคอล…
Read More