基于 Go 编写的恶意软件数量激增 2000%
网络安全公司 Intezer 发布了一份报告,概述了威胁行为者在 2020 年期间使用Go恶意软件的情况。其中包括对已经活跃多年的恶意软件和从未被公开报道的恶意软件的代码连接和 IoC 的分析。
该报告指出,自 2017 年以来,用 Go编程语言编码的恶意软件菌株数量在过去几年中急剧增加了约2000%。这一发现凸显并证实了恶意软件生态系统的一个普遍趋势,即恶意软件作者已经慢慢从 C 和C++ 转向 Go。
第一个基于 Go 的恶意软件在 2012 年被发现,在此几年后,Go 才在恶意软件领域流行起来。报告指出,在 2019 年之前,发现用Go编写的恶意软件更多的是一种罕见的现象,而在 2019 年期间,它变成了一种日常现象。现如今,Go 语言已经被恶意软件广泛采用。国家级黑客组织(APT)、网络犯罪操作员甚至连安全团队都在使用该语言,并经常使用它来创建渗透测试工具包。
而 Golang 之所以出现这种“人气”骤增的现象,主要原因有三。首先是Go支持跨平台编译的简易流程;这使得恶意软件开发者只需编写一次代码,就可以从同一个代码库中编译出多个平台的二进制文件,让他们可以从同一个代码库中针对Windows、Mac和 Linux,这种多功能性是其他许多编程语言通常不具备的。
第二个原因是基于 Go 的二进制文件仍然很难被安全研究人员分析和逆向工程,这使得基于 Go 的恶意软件的检出率一直很低。第三个原因与Go对网络数据包和请求工作的支持有关。Intezer 解释称:
- "Go 具有编写良好的网络堆栈,很容易操作。Go已经成为云计算的编程语言之一,很多云原生应用都是用它编写的。例如,Docker、Kubernetes、InfluxDB、Traefik、Terraform、CockroachDB、Prometheus和 Consul 都是用 Go 编写的。考虑到创建 Go 的原因之一就是发明一种更好的语言来代替 Google 使用的内部 C++网络服务,因此这是有道理的。"
由于恶意软件菌株通常会一直篡改、组装或发送/接收网络数据包,Go为恶意软件开发人员提供了他们在一个地方所需的所有工具,这也就很容易理解为什么许多恶意软件编码人员都会放弃C 和 C++ 而使用它。
Intezer 指出,许多恶意软件(家族)都是针对 Linux 和物联网设备的僵尸网络,它们可以安装加密矿机或将受感染的机器加入DDoS僵尸网络。此外,使用 Go 编写的勒索软件似乎也在变得越来越普遍。
在 2020 年看到的一些最大和最流行的基于 Go 的威胁的例子包括(每个类别):
Nation-state APT malware:
- Zebrocy- 俄罗斯政府资助的组织 APT28 去年为其 Zebrocy 恶意软件创建了一个基于 Go 的版本。
- WellMess- 俄罗斯政府资助的组织 APT29 去年部署了其基于 Go 的 WellMess 恶意软件的新升级版本。
E-crime malware:
- GOSH - Carbanak 组织在去年 8 月部署了一个用 Go 编写的名为 GOSH 的新 RAT。
- Glupteba - 2020 年出现了新版本的 Glupteba loader,比以往任何时候都先进。
- Bitdefender 看到了一个针对运行 Oracle WebLogic 的 Linux 服务器的新 RAT。
- CryptoStealer.Go - 2020 年出现了新的改进版 CryptoStealer.Go恶意软件,此恶意软件的目标是加密货币钱包和浏览器密码。
此外,在 2020 年还发现了一个用 Go 语言编写的 clipboard stealer。
基于 Go 编写的新勒索软件菌株:
- RobbinHood
- Nefilim
- EKANS
鉴于其最近的发现,Intezer 与其他公司一起,预计 Golang 的使用率在未来几年将继续上升,并与 C、C++和Python一起,成为未来恶意软件编码的首选编程语言。
本文转自OSCHINA
本文标题:基于 Go 编写的恶意软件数量激增 2000%
本文地址:https://www.oschina.net/news/131384/go-malware-2020
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 新漏洞“PwnedPiper”席卷医疗行业,超80%医院中招
- 用ASP.NET加密Cookie数据(图)
- 黑客在伊朗铁路系统上造成“混乱”,并公布其领导人的电话号码
- 政企需要怎样的安全运营建设?深信服态势感知来给安全运营建设支个招
- 在xp系统中,为什么图标多出“快捷方式到”几个字?
- 日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
- Win7网络图标不见了怎么办?Win7系统找回网络图标的方法
- 从美国持续网络训练环境(PCTE),看国内网络靶场技术实践
- php escapeshellcmd多字节编码漏洞解析及延伸
- VMware 牵手360企业安全,透露了云安全的哪些信息?
- Win7文件打开方式不对如何恢复?
- 连接Wifi时出现感叹号的无线网络故障解决方法
- 资源管理器已停止工作的完美解决办法
- 新品秀:Dell Cast,让Android平板变身台式PC
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风Ghost Win8.1 (X32) 快速纯净版2021年3月(免激活) ISO镜像快速下载
- 2电脑公司Ghost Win8.1 x32 精选纯净版2020年2月(免激活) ISO镜像高速下载
- 3番茄花园Ghost Win8.1 x64 办公纯净版2019年5月(激活版) ISO镜像高速下载
- 4笔记本系统Ghost Win8.1 (32位) 极速纯净版2021年3月(免激活) ISO镜像高速下载
- 5雨林木风系统 Ghost XP SP3 装机版 YN2019.06 ISO镜像高速下载
- 6雨林木风 Windows10 x64 企业装机版2020年8月(64位) ISO镜像高速下载
- 7电脑公司Ghost Win7 x64 Sp1装机万能版2021年12月(64位) ISO镜像免费下载
- 8笔记本系统Ghost Win8.1 (X64) 全新纯净版2019年11月(永久激活) 提供下载
- 9电脑公司Ghost Win8.1 X64位 纯净版2020年4月(自动激活) ISO镜像快速下载
- 10电脑公司Ghost Win7 Sp1 装机万能版2020年5月(32位) 提供下载