网络安全公司Intezer发布一份报告称,自2017年以来,使用Go编程语言编码的恶意软件数量急剧增加了2,000%左右。此外,还突显出恶意软件生态系统的总体趋势:恶意软件开发人员已逐渐从C和C ++转向Go(Go语言是由Google在2007年开发和发布的编程语言)。
虽然在2012年才发现了第一个基于Go的恶意软件,但是Go是在近几年的时间里才逐渐在恶意软件中流行的。Intezer在其报告中说:“在2019年之前,发现用Go编写的恶意软件的情况很少见,但在2019年则变成了普遍现象。”而在今天,Go(通常也被称为Golang)已经不断突破并被广泛采用。黑客甚至安全团队都使用它,他们经常使用它来创建渗透测试工具包。
恶意软件选择Go的主要原因有三个:
由于恶意软件通常会一直篡改,组装或发送/接收网络数据包,因此Go为恶意软件开发人员提供了所需的所有工具,这些很容易看出为什么许多恶意软件开发者为此放弃了C和C ++。这三个原因也是为什么在2020年会观察到如此比以往更多的Go语言恶意软件的主要原因。
Intezer说:“这些恶意软件中有许多是针对Linux和IoT设备的僵尸网络,它们可以安装加密矿工或将受感染的机器注册到DDoS僵尸网络中。
在2020年看到的一些最大和最流行的基于Go的威胁的例子包括:
(1) Nation-state APT malware:
(2)
E-crime malware:
(3) Go编写的新勒索软件病毒:
根据报告显示,Intezer预计Go的使用在未来几年中还会持续增长,并与C,C ++和Python一起,成为编码恶意软件的首选编程语言。
本文翻译自:
https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/
在之前的博文中,我们介绍了安全运营中心 (SOC) 遇到的一些挑战,包括网络安全技...
2021年以来,央行数字货币(CBDC)正加速落地,试点范围从深圳、成都、苏州、雄安...
在IMF审查的174个成员国中,只有大约40个成员国被合法允许发行数字货币。当前,...
谈及比特币,相信不少市民都会想到其极大的波动性。2020年,比特币年內升幅约300...
最近两个月,不管是比特币和以太坊,还是BNB以及各类DeFi代币都以疯狂的势头上涨...
2020年年中,美国国防部高级研究计划局(DARPA)与美国国防部国防数字服务处(Defen...
3月4日,阿里云与奇安信(688561.SH)宣布达成战略合作,双方将围绕重点行业的云...
国家也推行了一种数字人民币,将会让人们的支付变得更加快捷,如今已经有多地的...
许多人对区块链的常见误解中,有这么一条:因为区块链要求去中心化,而监管的主...
昨日,比特币上演跳楼, 日内跌幅突破1万美元,最低一度跌至4.5万美元。截稿前,...