Go語言惡意軟件暴增20倍
責編:gltian |2021-03-08 14:15:22
根據以色列安全公司Intezer的最新報告《地鼠年:2020年惡意軟件綜述》,在過去的四年中,隨著國家黑客和網絡犯罪紛紛轉向新的技術生態系統,用Go編程語言編寫的新惡意軟件激增了2000%。
報告顯示,盡管Go語言(有時被稱為Golang),大約在九年前就被首次用于惡意軟件,但直到2019年它才在網絡犯罪分子中流行。
從那時起,Go已成為一種越來越普遍的選擇,主要是因為它可以在Windows、Linux和Mac操作系統上運行,并且對研究人員進行逆向工程提出了難度較大的挑戰。
Intezer還稱贊Go具有“非常易于使用的編寫良好的網絡堆棧”。
報告指出,去年俄羅斯支持的黑客使用Zebrocy惡意軟件的變體攻擊了東歐國家。俄羅斯黑客還使用Go語言開發了WellMess惡意軟件,該惡意軟件針對英國、加拿大和美國的新冠疫苗研究人員。
在網絡犯罪方面,Go語言編寫的惡意軟件包括用于發動DDoS攻擊和非法開采加密貨幣的僵尸網絡(IPStorm),以及全部用Go語言編寫的勒索軟件變體(Nefilim、EKANS)。
Intezer總結說,用戶將需要專門的運行保護工具來應對Go惡意軟件不斷增長的威脅。
“我們看到攻擊者針對操作系統的惡意軟件來自同一Go代碼庫。由于許多因素,傳統的防病毒程序很難識別Go惡意軟件。基于代碼重用的檢測方法已證明是有效的,特別是在檢測惡意軟件家族方面。隨著更多有價值的資產轉移到云中,Go惡意軟件對云環境的攻擊也可能會增加。”