根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去四年中,随着国家黑客和网络犯罪分子转向新技术生态系统,Go编程语言新恶意软件激增2000%。报告称,尽管Go语言(有时也称为Golang)大约在9年前首次用于恶意软件,但直到2019年才在网络犯罪分子中流行起来。从那时起,Go就成为越来越普遍的选择,主要是因为它在Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了艰巨的挑战。Intezer还称赞Go拥有“一个非常易于使用的精心编写的网络堆栈”。该报告指出,俄罗斯支持的黑客去年使用Zebrocy恶意软件的变体攻击东欧国家。俄罗斯黑客还使用Go语言开发了WellMess恶意软件,该恶意软件针对英国、加拿大和美国的COVID-19疫苗研究人员。在网络犯罪方面,用Go编写的恶意软件包括用于发起DDoS攻击和非法挖掘加密货币的僵尸网络(IPStorm),以及完全用Go编写的勒索软件变种(Nefilim、EKANS)。Intezer得出结论,用户将需要专门的运行时保护工具来应对日益增长的Go恶意软件威胁。“我们已经看到攻击者以来自相同Go代码库的操作系统恶意软件为目标。由于多种因素,传统的防病毒程序难以识别Go恶意软件。基于代码重用的检测方法已被证明是有效的,特别是在检测恶意软件家族方面.随着更多有价值的资产被转移到云端,针对云环境的Go恶意软件攻击也可能会增加。(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
