Go语言恶意软件暴增20倍

安全 应用安全
根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。

根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。

[[385153]]

报告显示,尽管Go语言(有时被称为Golang),大约在九年前就被首次用于恶意软件,但直到2019年它才在网络犯罪分子中流行。

从那时起,Go已成为一种越来越普遍的选择,主要是因为它可以在Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了难度较大的挑战。

Intezer还称赞Go具有“非常易于使用的编写良好的网络堆栈”。

报告指出,去年俄罗斯支持的黑客使用Zebrocy恶意软件的变体攻击了东欧国家。俄罗斯黑客还使用Go语言开发了WellMess恶意软件,该恶意软件针对英国、加拿大和美国的新冠疫苗研究人员。

在网络犯罪方面,Go语言编写的恶意软件包括用于发动DDoS攻击和非法开采加密货币的僵尸网络(IPStorm),以及全部用Go语言编写的勒索软件变体(Nefilim、EKANS)。

Intezer总结说,用户将需要专门的运行保护工具来应对Go恶意软件不断增长的威胁。

“我们看到攻击者针对操作系统的恶意软件来自同一Go代码库。由于许多因素,传统的防病毒程序很难识别Go恶意软件。基于代码重用的检测方法已证明是有效的,特别是在检测恶意软件家族方面。随着更多有价值的资产转移到云中,Go恶意软件对云环境的攻击也可能会增加。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-03-01 15:36:29

编程语言Go软件

2013-05-15 14:19:58

2012-05-24 10:39:18

2020-04-26 11:07:41

新冠疫情网络攻击恶意软件

2024-03-01 15:18:24

2012-02-08 14:49:09

AMD Fusion AMD

2011-05-19 09:54:13

2020-10-21 10:41:06

DDOS安全Web

2021-06-21 09:43:10

AndroidiOS库克

2023-10-11 06:59:48

Go语言切片

2022-07-18 05:56:21

恶意软件网络攻击

2020-02-17 15:58:01

开发技能代码

2023-08-02 19:31:25

2012-05-30 10:18:33

域名.cn

2021-02-07 11:39:42

工控系统漏洞网络攻击

2021-07-07 05:03:35

Debugger技巧Nodejs

2024-01-08 12:47:02

代码模型Mistral

2018-03-28 14:10:10

GoPython代码

2016-12-15 14:21:52

2012-11-12 10:03:27

点赞
收藏

51CTO技术栈公众号