以色列安全公司为基础Intezer在过去的四年里,随着国家黑客和 *** 犯罪转向新的技术生态系统,《地鼠年:2020恶意软件综述》的最新报告Go编程语言编写的新恶意软件激增2000%。
尽管报告显示Go语言(有时被称为Golang),恶意软件在9年前首次使用,但直到2019年才在 *** 犯罪分子中流行。
从那时起,Go它已经成为一种越来越普遍的选择,主要是因为它可以Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了难度较大的挑战。
Intezer还称赞Go具有“非常易于使用的编写良好的 *** 堆栈”。
该报告指出,去年俄罗斯支持的黑客使用Zebrocy恶意软件的变体攻击了东欧国家。俄罗斯黑客也使用它Go语言开发了WellMess针对英国、加拿大和美国新冠肺炎疫苗研究人员的恶意软件。
*** 犯罪,Go语言编写的恶意软件包括启动DDoS僵尸 *** 攻击和非法开采加密货币(IPStorm),以及全部用Go勒索软件变体语言编写(Nefilim、EKANS)。
Intezer综上所述,用户将需要特殊的操作保护工具来处理Go恶意软件增长的威胁。
“我们看到攻击者对操作系统的恶意软件来自同一个Go代码库。由于许多因素,传统的防病毒程序很难识别Go恶意软件。基于代码重用的检测 *** 已被证明是有效的,特别是在检测恶意软件家族时。随着更有价值的资产转移到云中,Go恶意软件对云环境的攻击也可能增加。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章