使用Golang编写的恶意软件较为常见,已经被国家级黑客组织和电子犯罪集团使用

E安全3月2日讯近日,网络安全公司Intezer发布了一份报告,报告中表示,自2017年以来,使用Golang编程语言编码的恶意软件数量急剧增加了2,000%左右。

使用Golang编写的恶意软件较为常见,已经被国家级黑客组织和电子犯罪集团使用插图1

Golang编程语言是Google在2007年开发和发布的编程语言。该公司的调查结果证实了恶意软件生态系统已逐渐从C和C ++转向 Golang的总体趋势。

虽然2012年发现了第一个基于Golang上的恶意软件,但是Golang花费了几年的时间才赶上了恶意软件的风潮。

Intezer在其报告中说:在2019年之前,用Go编写的恶意软件还很少见,但从2019年之后,该事件变成了日常事件。

使用Golang编写的恶意软件较为常见,已经被国家级黑客组织和电子犯罪集团使用插图3

国家级黑客组织(APT)的网络犯罪操作员和安全团队经常使用Golang来创建渗透测试工具包。

使用Golang的恶意软件数量急剧上升的主要原因有三个:

第一,Golang支持简单的跨平台编译过程。这使恶意软件开发人员可以编写一次代码,并从同一代码库为多个平台编译二进制文件,他们可以从同一代码库中针对Windows,Mac和Linux进行编译,这是在许多其他编程语言中不具备的功能。

第二,基于Golang的二进制代码很难被安全研究人员分析,因此基于Golang的恶意软件的检测率非常低。

第三,与Golang支持处理网络数据包和请求有关

使用Golang编写的恶意软件较为常见,已经被国家级黑客组织和电子犯罪集团使用插图5

Intezer解释到: Golang具有编写良好的网络堆栈,易于使用。Golang已经成为面向云的编程语言之一,许多云本地应用程序都是用它编写的。例如,Docker,Kubernetes,InfluxDB,Traefik, Terraform,CockroachDB,Prometheus和Consul都是用Golang编写的。

Intezer说:这些恶意软件中有许多是针对Linux和IoT设备的僵尸网络,它们可以安装加密矿工,也可以将受感染的机器注册到DDoS僵尸网络中。此外,勒索软件已经用Golang开始编写,并且似乎变得越来越普遍。

原创文章 使用Golang编写的恶意软件较为常见,已经被国家级黑客组织和电子犯罪集团使用,版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/202210304.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注