![Yeni GoTrim Botnet, WordPress Sitelerinin Yönetici Hesaplarına Girmeye Çalışıyor](https://kilalu.blog/news/2024-08-01-00:25/Yeni GoTrim Botnet, WordPress Sitelerinin Yönetici Hesaplarına Girmeye Çalışıyor.jpg)
14 Aralık 2022Ravie LakshmananWeb Sitesi Güvenliği / Linux
Yeni bir Go tabanlı botnet, hedeflenen sistemlerin kontrolünü ele geçirmek için WordPress içerik yönetim sistemini (CMS) kullanarak kendi kendine barındırılan web sitelerini tararken ve kaba kuvvet uygularken tespit edildi.
Fortinet FortiGuard Labs araştırmacısı Eduardo Altares, “Bu yeni kaba kuvvet GoTrim adını verdiğimiz yeni kampanyanın bir parçası çünkü Go’da yazılmış ve ‘:::trim:::’ kullanarak C2 sunucusuna iletilen ve sunucudan iletilen verileri ayırıyor.” , Joie Salvio ve Roy Tay söz konusu.
Eylül 2022’den beri gözlemlenen aktif kampanya, hedeflenen web sunucusuna giriş yapmak amacıyla dağıtılmış kaba kuvvet saldırıları gerçekleştirmek için bir bot ağı kullanıyor.
Başarılı bir izinsiz girişin ardından, operatörün güvenliği ihlal edilmiş yeni ana bilgisayara bir indirici PHP betiği kurması gelir; bu da, “bot istemcisini” sabit kodlu bir URL’den dağıtmak ve makineyi büyüyen ağa etkili bir şekilde eklemek için tasarlanmıştır.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/1671041901_986_Yeni-GoTrim-Botnet-WordPress-Sitelerinin-Yonetici-Hesaplarina-Girmeye-Calisiyor.png)
Mevcut haliyle, GoTrim’in kendi kendini yayma yetenekleri yoktur ve diğer kötü amaçlı yazılımları dağıtamaz veya virüslü sistemde kalıcılığı sürdüremez.
Kötü amaçlı yazılımın birincil amacı, sağlanan kimlik bilgilerini kullanarak WordPress ve OpenCart’a yönelik kaba kuvvet saldırıları gerçekleştirmeyi içeren, aktör tarafından kontrol edilen bir sunucudan başka komutlar almaktır.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/12/1671041901_881_Yeni-GoTrim-Botnet-WordPress-Sitelerinin-Yonetici-Hesaplarina-Girmeye-Calisiyor.png)
GoTrim alternatif olarak, komut ve kontrol (C2) sunucusu aracılığıyla tehdit aktörü tarafından gönderilen istekleri dinlemek için bir sunucuyu başlattığı bir sunucu modunda çalışabilir. Ancak bu, yalnızca ihlal edilen sistem doğrudan İnternet’e bağlı olduğunda gerçekleşir.
Botnet kötü amaçlı yazılımının bir başka önemli özelliği de, WordPress sitelerinde bulunan CAPTCHA engellerini çözmenin yanı sıra, botlara karşı korumaları atlamak için 64-bit Windows’ta Mozilla Firefox tarayıcısından gelen meşru istekleri taklit edebilmesidir.
Araştırmacılar, “Bu kötü amaçlı yazılım hala devam eden bir çalışma olmasına rağmen, tamamen işlevsel bir WordPress kaba kuvvet uygulamasına sahip olması, bot önleme teknikleriyle birleştiğinde, onu izlenmesi gereken bir tehdit haline getiriyor” dedi.
“Kaba kuvvet kampanyaları, sunucu güvenliğinin aşılmasına ve kötü amaçlı yazılım dağıtımına yol açabileceğinden tehlikelidir. Bu riski azaltmak için, web sitesi yöneticileri, kullanıcı hesaplarının (özellikle yönetici hesaplarının) güçlü parolalar kullanmasını sağlamalıdır.”
Popular Articles
- 28 Jul İnternetin geleceği Web 3.0 nedir? En iyi Web 3.0 coinleri ve projeleri
- 19 Aug 18 Yaşındaki Türk kızının katil zanlısına hapis cezası
- 12 Jul 31 Mart Kova Burcu Günlük Burç Yorumu
- 10 Aug Bu Testi Tamamlayabilen Kişi Sayısı 1000i Geçemeyecek! O Kişilerden Biri Olabilir misin?
- 23 Jul Soruların Paralel Yapıya verildiği şüphesiyle sınav iptal edildi
Latest Articles
- 11 Aug Samsung Galaxy Z Fold 3 paramparça edildi (Video)
- 03 Aug Cooler Master’ın ORB X’i, doğrudan WALL-E’den sürükleyici bir kapsüldür
- 29 Jul NASA’nın Gezegen Savunma Misyonu NEO Sörveyörü Önemli Dönüm Noktasını Başarıyla Geçti
- 12 Jul Magic Leap 502 milyon dolar daha yatırım aldığını açıkladı
- 13 Jul Doktor skandalında bilirkişi raporu ortaya çıktı! Uzmanlık alanı dışında muayene iddianamede yer aldı
Other Articles
- Tamir ettiği İETT otobüsünün altında kalan personel hayatını kaybetti
- Sualtı dünyası Kaş’ta görüntülendi - Son Dakika Haberler
- CHP lideri Kılıçdaroğlunun Niğde konuşması
- Yıldırımların Dümdüz Değil de Zikzak Çizerek Yere Düşmesine Sebep Olan Şey Anlaşıldı
- WhatsApp metin ve dosyaları Google Driveda yedeklenebilecek