최근, WordPress 웹 서버를 공격하는 "GoTrim" 봇넷 악성코드가 발견됐다.
보안 업체 Fortinet에 따르면 이 악성코드는 Go 언어로 개발됐으며, 악성 PHP 스크립트를 통해 유포된다고 알려졌다. 해당 악성코드는 WordPress 웹 서버를 대상으로 무차별 대입 공격을 시도해 대상 서버의 관리자 계정 정보를 탈취한다.
또한, 공격 대상 웹 서버의 백엔드와 직접 통신하며 Captcha와 같은 안티 봇 기능을 우회할 수 있다고 밝혀졌다.
사진출처 : Fortinet
출처
[1] Fortinet (2022.12.12) - GoTrim: Go-based Botnet Actively Brute Forces WordPress Websites
'최신 보안 동향' 카테고리의 다른 글
| Facebook 게시물을 이용한 피싱 공격 발견 (0) | 2022.12.28 |
|---|---|
| 암호화폐 거래 봇으로 위장한 AppleJeus 악성코드 (0) | 2022.12.28 |
| Minecraft 서버를 공격하는 MCCrash 봇넷 악성코드 (0) | 2022.12.28 |
| 피싱 사이트를 통해 유포되는 DarkTortilla 악성코드 (0) | 2022.12.27 |
| 대출 앱으로 위장한 MoneyMonger 악성 앱 (0) | 2022.12.27 |