三年内使用Go编写的恶意软件暴涨至2000%
网络安全公司intezer发布一份报告称,自2017年以来,使用go编程语言编码的恶意软件数量急剧增加了2,000%左右。此外,还突显出恶意软件生态系统的总体趋势:恶意软件开发人员已逐渐从c和c ++转向go(go语言是由google在2007年开发和发布的编程语言)。
虽然在2012年才发现了第一个基于go的恶意软件,但是go是在近几年的时间里才逐渐在恶意软件中流行的。intezer在其报告中说:“在2019年之前,发现用go编写的恶意软件的情况很少见,但在2019年则变成了普遍现象。”而在今天,go(通常也被称为golang)已经不断突破并被广泛采用。黑客甚至安全团队都使用它,他们经常使用它来创建渗透测试工具包。
恶意软件选择go的主要原因有三个:
首先是go支持跨平台编译。这让恶意软件开发人员可以只编写一次代码,并从同一代码库中编译出多个平台的二进制文件,包括windows,mac和linux,这是很多编程语言通常所不具备的多功能性。
第二个原因是安全研究人员仍然很难对基于go的二进制文件进行分析和逆向工程,这使得基于go语言编写的恶意程序检出率一直很低。
第三个原因与go支持使用网络数据包和请求工作有关。intezer解释:“go具有编写良好的网络栈,易于使用。go已经成为云的编程语言之一,很多云原生应用都是用它编写的。例如,docker,kubernetes,influxdb,traefik,terraform,cockroachdb,prometheus和consul都是用go编写的。因此,创建go的原因之一就是希望发明一种更好的语言来代替google内部使用c ++网络服务,因此是很有说服力的。”
由于恶意软件通常会一直篡改,组装或发送/接收网络数据包,因此go为恶意软件开发人员提供了所需的所有工具,这些很容易看出为什么许多恶意软件开发者为此放弃了c和c ++。这三个原因也是为什么在2020年会观察到如此比以往更多的go语言恶意软件的主要原因。
intezer说:“这些恶意软件中有许多是针对linux和iot设备的僵尸网络,它们可以安装加密矿工或将受感染的机器注册到ddos僵尸网络中。
在2020年看到的一些最大和最流行的基于go的威胁的例子包括:
(1) nation-state apt malware:
zebrocy—俄罗斯黑客组织apt28去年为其zebrocy恶意软件创建了一个基于go的版本。
wellmess —俄罗斯黑客组织apt29去年部署了其基于go的wellmess恶意软件的新升级版本。
(2)
e-crime malware:
gosh —carbanak 组织在去年 8 月部署了一个用 go 编写的名为 gosh 的新 rat。
glupteba —2020 年出现了新版本的 glupteba loader,比以往任何时候都先进。
bitdefender —看到了一个针对运行 oracle weblogic 的 linux 服务器的新 rat。
cryptostealer.go —2020 年出现了新的改进版 cryptostealer.go 恶意软件,此恶意软件的目标是加密货币钱包和浏览器密码。
此外,在 2020 年还发现了一个用 go 语言编写的 clipboard stealer。
(3) go编写的新勒索软件病毒:
robbinhood
nefilim
ekans
根据报告显示,intezer预计go的使用在未来几年中还会持续增长,并与c,c ++和python一起,成为编码恶意软件的首选编程语言。
本文翻译自:
https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/
责编ajx
哪些物联网用例改变了我们的世界
公共安全视频监控建设的联网应用方案分析
关于任意多相机系统的SLAM重设计
为什么说供应链攻击是核电站安全的“盲区”?
为什么强悍的华为Mate30Pro会突然市场遇冷
三年内使用Go编写的恶意软件暴涨至2000%
苹果今年最值得下的10个App
MFE600系列智能电磁流量计在化工污水测量中的应用解析
柔性振动盘 视觉选料柔性供料器
强茂半导体:火灾事故对其产线和财务业绩影响不大
为什么PLC程序中不要用M和T?
尼康Z50mmf/1.8S评测 一款较为全面的镜头
【智慧水利】水库防洪防灾信息化监测解决方案
Google正在研发一种“Super PON”架构,可以大幅降低FTTH部署成本
2020年华为终端产品全搭配鸿蒙系统,进行海内外同步推进
韩国名为 KSTAR 的超导托卡马克核聚变装置, 1 亿度下运行 20 秒打破世界纪录
利用恒压热容计算热量的方法及在换热器中的应用
集成电路产业可分为三个阶段:电路设计,晶圆制造,封装测试
打造沉浸式专业音视频体验
斑马智行VENUS系统首次引入天猫精灵车载版,可用语音控制家中电器
虽然在2012年才发现了第一个基于go的恶意软件,但是go是在近几年的时间里才逐渐在恶意软件中流行的。intezer在其报告中说:“在2019年之前,发现用go编写的恶意软件的情况很少见,但在2019年则变成了普遍现象。”而在今天,go(通常也被称为golang)已经不断突破并被广泛采用。黑客甚至安全团队都使用它,他们经常使用它来创建渗透测试工具包。
恶意软件选择go的主要原因有三个:
首先是go支持跨平台编译。这让恶意软件开发人员可以只编写一次代码,并从同一代码库中编译出多个平台的二进制文件,包括windows,mac和linux,这是很多编程语言通常所不具备的多功能性。
第二个原因是安全研究人员仍然很难对基于go的二进制文件进行分析和逆向工程,这使得基于go语言编写的恶意程序检出率一直很低。
第三个原因与go支持使用网络数据包和请求工作有关。intezer解释:“go具有编写良好的网络栈,易于使用。go已经成为云的编程语言之一,很多云原生应用都是用它编写的。例如,docker,kubernetes,influxdb,traefik,terraform,cockroachdb,prometheus和consul都是用go编写的。因此,创建go的原因之一就是希望发明一种更好的语言来代替google内部使用c ++网络服务,因此是很有说服力的。”
由于恶意软件通常会一直篡改,组装或发送/接收网络数据包,因此go为恶意软件开发人员提供了所需的所有工具,这些很容易看出为什么许多恶意软件开发者为此放弃了c和c ++。这三个原因也是为什么在2020年会观察到如此比以往更多的go语言恶意软件的主要原因。
intezer说:“这些恶意软件中有许多是针对linux和iot设备的僵尸网络,它们可以安装加密矿工或将受感染的机器注册到ddos僵尸网络中。
在2020年看到的一些最大和最流行的基于go的威胁的例子包括:
(1) nation-state apt malware:
zebrocy—俄罗斯黑客组织apt28去年为其zebrocy恶意软件创建了一个基于go的版本。
wellmess —俄罗斯黑客组织apt29去年部署了其基于go的wellmess恶意软件的新升级版本。
(2)
e-crime malware:
gosh —carbanak 组织在去年 8 月部署了一个用 go 编写的名为 gosh 的新 rat。
glupteba —2020 年出现了新版本的 glupteba loader,比以往任何时候都先进。
bitdefender —看到了一个针对运行 oracle weblogic 的 linux 服务器的新 rat。
cryptostealer.go —2020 年出现了新的改进版 cryptostealer.go 恶意软件,此恶意软件的目标是加密货币钱包和浏览器密码。
此外,在 2020 年还发现了一个用 go 语言编写的 clipboard stealer。
(3) go编写的新勒索软件病毒:
robbinhood
nefilim
ekans
根据报告显示,intezer预计go的使用在未来几年中还会持续增长,并与c,c ++和python一起,成为编码恶意软件的首选编程语言。
本文翻译自:
https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/
责编ajx
哪些物联网用例改变了我们的世界
公共安全视频监控建设的联网应用方案分析
关于任意多相机系统的SLAM重设计
为什么说供应链攻击是核电站安全的“盲区”?
为什么强悍的华为Mate30Pro会突然市场遇冷
三年内使用Go编写的恶意软件暴涨至2000%
苹果今年最值得下的10个App
MFE600系列智能电磁流量计在化工污水测量中的应用解析
柔性振动盘 视觉选料柔性供料器
强茂半导体:火灾事故对其产线和财务业绩影响不大
为什么PLC程序中不要用M和T?
尼康Z50mmf/1.8S评测 一款较为全面的镜头
【智慧水利】水库防洪防灾信息化监测解决方案
Google正在研发一种“Super PON”架构,可以大幅降低FTTH部署成本
2020年华为终端产品全搭配鸿蒙系统,进行海内外同步推进
韩国名为 KSTAR 的超导托卡马克核聚变装置, 1 亿度下运行 20 秒打破世界纪录
利用恒压热容计算热量的方法及在换热器中的应用
集成电路产业可分为三个阶段:电路设计,晶圆制造,封装测试
打造沉浸式专业音视频体验
斑马智行VENUS系统首次引入天猫精灵车载版,可用语音控制家中电器