Um novo botnet baseado em Go foi flagrado realizando ataques de força bruta em sites WordPress para assumir o controle dos sistemas visados.

A campanha ativa, observada desde setembro de 2022, utiliza uma rede de bots para realizar ataques de força bruta distribuídos em uma tentativa de fazer login no servidor web de destino.

O GoTrim pode, funcionar em um modo de servidor em que inicia um servidor para escutar as solicitações recebidas enviadas pelo agente da ameaça por meio do servidor de comando e controle (C2).

Isso, no entanto, só ocorre quando o sistema violado está conectado diretamente à Internet. Outra característica importante do malware botnet é sua capacidade de imitar solicitações legítimas do navegador Mozilla Firefox no Windows de 64 bits para contornar as proteções anti-bot, além de burlar as barreiras CAPTCHA presentes nos sites WordPress.

Ataques de força bruta são perigosos, pois podem levar ao comprometimento da aplicação e implantação de malware. Para mitigar esse risco, os administradores do site devem garantir todos os níveis de proteção para as contas de usuários e administradores.