WordPressに対する積極的なブルートフォース攻撃を確認、注意を

Fortinetはこのほど、「GoTrim: Go-based Botnet Actively Brute Forces WordPress Websites｜FortiGuard Labs」において、Go言語で開発されたボットネットがWordPressのWebサイトに対して積極的にブルートフォース攻撃を実行していると伝えた。WordPressおよびOpenCartのWebサイトをスキャンしてブルートフォース攻撃を行う「GoTrim」と呼ばれるGolangベースのボットネットが発見されている。

GoTrimはボットネットワークを使用して、標的のWebサイトに対して分散型のブルートフォース攻撃を行うマルウェアと説明されている。各ボットにはターゲットとなるWebサイトのリストと、ブルートフォース攻撃に使用する認証情報のセットが含まれている。発見されたGoTrimの最も古いサンプルは2022年9月に作成されたものとされており、現在も開発が継続しているとみられている。