GoTrim 봇넷, WordPress 관리자 계정 해킹 시도 중

Go 언어로 작성 된 새로운 봇넷인 GoTrim이 WordPress로 개발 된 웹 사이트들에 대한 자동화 크랙을 통해 제어권한을 확보하고 있는 것이 확인되었다. Go 언어로 작성된 해당 봇넷은 '::::trim:::'을 사용하여 C2 서버와 통신하는 데이터를 분할한다. 2022년 9월부터는 봇넷을 통해 분산식 Brute Force 공격으로 표적 웹사이트를 공격한 후 웹 서버에 접속했다. 공격에 성공하면 해커는 피해 서버에 PHP로 작성 된 다운로더를 업로드 한다. 해당 PHP파일은 하드 코딩된 URL에서 '봇 클라이언트'를 받아 피해 서버를 봇넷의 좀비로 추가시킨다. 현재로선 GoTrim이 자체 전파 능력이 있다는것은 확인되지 않았고, 다른 악성코드를 배포하거나 감염된 시스템에 장기간 체류 할 수도 없다..