تم رصد روبوتات جديدة وهي تفحص مواقع الويب المستضافة ذاتيًا وتفرضها باستخدام نظام إدارة محتوى WordPress (CMS) للسيطرة على الأنظمة المستهدفة.
"هذا الإستهداف الجديد جزء من حملة جديدة أطلق عليها اسم GoTrim لأنه تمت كتابته في Go ويستخدم '::: trim :::' لتقسيم البيانات التي يتم إرسالها من وإلى خادم C2"، وفقًا للباحثين في Fortinet FortiGuard Labs Eduardo Altares وقال جوي سالفيو وروي تاي .
تستخدم الحملة النشطة، التي لوحظت منذ سبتمبر 2022، شبكة روبوت لتنفيذ هجمات في محاولة لتسجيل الدخول إلى خادم الويب المستهدف.
الغرض الأساسي من البرنامج الضار هو تلقي المزيد من الأوامر من خادم يتحكم فيه الممثل والتي تتضمن تنفيذ هجمات ضد WordPress و OpenCart باستخدام مجموعة من بيانات الاعتماد المقدمة.
ليست هناك تعليقات