Panchan：一种新的基于Golang的以Linux服务器为目标的对等僵尸网络

自2022年3月出现以来，一种新的基于Golang的对等（P2P）僵尸网络已被发现积极瞄准教育领域的Linux服务器。

配音潘尚

这种功能丰富的僵尸网络依赖于默认SSH密码的基本列表来执行字典攻击并扩展其覆盖范围，其主要功能是作为一个密码劫持者，旨在劫持计算机资源以挖掘加密货币。

这家网络安全和云服务公司指出，它于2022年3月19日首次发现Panchan的活动，并根据二进制文件中用于编辑挖掘配置的管理面板中使用的语言，将该恶意软件归因于可能的日本威胁行为人。

Panchan已知会在运行时在主机上部署和执行两个矿工，XMRig和nbhash，其新颖之处在于没有将矿工提取到磁盘以避免留下法医线索。

目前检测到的209名感染者中，有40名目前处于活动状态。大多数受损机器位于亚洲（64台），其次是欧洲（52台）、北美（45台）、南美（11台）、非洲（1台）和大洋洲（1台）。

关于恶意软件来源的一条有趣线索是威胁参与者的OPSEC故障导致的，显示了与显示在“godmode”管理面板中的Discord服务器的链接。

研究人员说：“除了3月份发生的另一位成员的问候外，主要聊天内容都是空的。”。“可能是其他聊天仅对服务器中具有较高权限的成员可用。”