Fonte:

Uma nova onda de ataques GoBruteforcer está mirando nas bases de dados de criptomoedas e projetos de blockchain, roubando-as para suas botnets, estas capazes de realizar preenchimento de credenciais em massa e invadir contas através da força bruta. Serviços atacados vão de FTP a MySQL, PostgreSQL e phpMyAdmin em servidores Linux. White Hat vs. Black Hat: O que é um hacker ético? Você faz parte de uma botnet? Descubra com esta ferramenta gratuita Segundo pesquisadores da Check Point Research, a campanha hacker atual é alimentada por dois fatores: o uso em massa de servidores gerados por IA que propagam nomes de usuário e senhas padrão e a persistência de stacks web de legado, como XAMPP, que expõem interfaces FTP e de usuário com segurança mínima. Ataques da GoBrutforcer Também conhecida como GoBrut, essa vertente de ataque foi descoberta primeiramente pela Unit 42, da Palo Alto Networks, em março de 2023. Em 2025, descobriu-se, pela equipe Black Lotus da Lumen Technologies, que bots da família de malwares SystemBC também passaram a integrar a botnet em questão. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Cadeia de ataque da GoBruteforcer, segundo pesquisadores da CPR (Imagem: Check Point Research/Divulgação) Segundo o relatório da Check Point, tutoriais de bases de dados e documentações de vendedores usam nomes de usuário e logins simples como padrão, e, uma vez usados para alimentar grandes modelos de linguagem (LLMs), essas credenciais podem acabar como usuários válidos em diversos sites criados com IA generativa. Assim, são invadidos FTPs vulneráveis, especialmente em servidores que usam XAMPP como vetor de acesso inicial. É subido um web shell em PHP aos servidores, que, por sua vez, força o download de um bot de Internet Relay Chat (IRC) que executa um shell script baseado na arquitetura do sistema. A partir daí, os hackers podem usar o servidor para fazer ataques de força bruta de preenchimento de credenciais, hospedar payloads maliciosos ou usar os servidores como comando e controle (C2) de hackers. Por isso, convém sempre checar se os códigos utilizados para a criação dos sites ou servidores não trazem credenciais padrão ou não advém de IA generativa, sob o risco de invasão simples e integração dos serviços a botnets como a GoBruteforcer. Confira mais no Canaltech: Europol prende 34 hackers da Black Axe, que roubou R$ 37 milhões mundialmente Transações ilícitas de criptomoedas atingem recorde de US$ 158 bilhões em 2025 Instagram nega vazamento de dados de 17,5 milhões de usuários na dark web VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.