据外媒报道,自2020年12月以来,基于新发现Golang自我传播的恶意软件一直存在Windows和Linux主动操作服务器XMRig加密货币矿机程序。研究人员表示,该多平台的恶意软件还具有蠕虫功能,可以通过使用弱密码向公众传播服务。
自第一次发现蠕虫以来,它背后的攻击者一直通过其命令和控制服务器积极更新蠕虫的功能,这表明蠕虫仍然是一个积极维护的恶意软件。蠕虫使用密码喷射攻击和硬代码凭证清单进行扫描和强制MySQL、Tomcat和Jenkins服务传播到其他计算机。
如果恶意软件检测到感染系统正在监控52013端口,它将自动杀死自己。如果端口未使用,蠕虫将打开其网络套接字符。据报道,为了防止这种新的多平台蠕虫攻击,网络管理员应限制登录条件,在所有暴露在互联网上的服务中使用难以猜测的密码,并尽可能使用双因素认证。