Làm sao một module Go đánh cắp mật khẩu qua Telegram bot?

[Cao Tùng]

Mã độc Go trá hình dưới công cụ tấn công SSH Các chuyên gia an ninh mạng vừa phát hiện một mô-đun Go độc hại tự nhận là công cụ brute-force SSH, nhưng thực chất lại bí mật đánh cắp thông tin đăng nhập và gửi cho kẻ tấn công. Theo nhà nghiên cứu Kirill Boychenko (Socket), ngay khi đăng nhập thành công lần đầu, gói tin sẽ lập tức gửi địa chỉ IP, tên người dùng và mật khẩu mục tiêu tới một bot Telegram do tin tặc kiểm soát. Gói độc hại mang tên “golang-random-ip-ssh-bruteforce” được phát hành ngày 24/6/2022, liên...

Đọc bài gốc tại đây