Fortinetはこのほど、「GoTrim: Go-based Botnet Actively Brute Forces WordPress Websites|FortiGuard Labs」において、Go言語で開発されたボットネットがWordPressのWebサイトに対して積極的にブルートフォース攻撃を実行していると伝えた。WordPressおよびOpenCartのWebサイトをスキャンしてブルートフォース攻撃を行う「GoTrim」と呼ばれるGolangベースのボットネットが発見されている。
国内最大級の品揃え【DMMブックス】ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』
GoTrimはボットネットワークを使用して、標的のWebサイトに対して分散型のブルートフォース攻撃を行うマルウェアと説明されている。各ボットにはターゲットとなるWebサイトのリストと、ブルートフォース攻撃に使用する認証情報のセットが含まれている。発見されたGoTrimの最も古いサンプルは2022年9月に作成されたものとされており、現在も開発が継続しているとみられている。
WordPressに対するブルートフォース機能を完全に備えていることやアンチボット回避技術を備えていることから、世界中で利用されているWordPressがこのボットネットマルウェアの脅威にさらされていると警告している。
ブルートフォースキャンペーンはサーバへの侵入やマルウェアの展開につながる可能性があるため危険とされており、リスクを軽減するために管理者アカウントに対して強力なパスワードを使用することが望まれている。また、脆弱性を悪用したマルウェアのリスクに対する緩和策として、ソフトウェアや関連プラグインを常に最新の状態に保つことが推奨されている。
情報元
https://news.mynavi.jp/techplus/article/20221217-2538692/