Fortinetはこのほど、「GoTrim: Go-based Botnet Actively Brute Forces WordPress Websites|FortiGuard Labs」において、Go言語で開発されたボットネットがWordPressのWebサイトに対して積極的にブルートフォース攻撃を実行していると伝えた。WordPressおよびOpenCartのWebサイトをスキャンしてブルートフォース攻撃を行う「GoTrim」と呼ばれるGolangベースのボットネットが発見されている。

  • GoTrim: Go-based Botnet Actively Brute Forces WordPress Websites|FortiGuard Labs

    GoTrim: Go-based Botnet Actively Brute Forces WordPress Websites|FortiGuard Labs

GoTrimはボットネットワークを使用して、標的のWebサイトに対して分散型のブルートフォース攻撃を行うマルウェアと説明されている。各ボットにはターゲットとなるWebサイトのリストと、ブルートフォース攻撃に使用する認証情報のセットが含まれている。発見されたGoTrimの最も古いサンプルは2022年9月に作成されたものとされており、現在も開発が継続しているとみられている。

  • GoTrim attack chain|FortiGuard Labs

    GoTrim attack chain|FortiGuard Labs

WordPressに対するブルートフォース機能を完全に備えていることやアンチボット回避技術を備えていることから、世界中で利用されているWordPressがこのボットネットマルウェアの脅威にさらされていると警告している。

ブルートフォースキャンペーンはサーバへの侵入やマルウェアの展開につながる可能性があるため危険とされており、リスクを軽減するために管理者アカウントに対して強力なパスワードを使用することが望まれている。また、脆弱性を悪用したマルウェアのリスクに対する緩和策として、ソフトウェアや関連プラグインを常に最新の状態に保つことが推奨されている。