ΑρχικήsecurityΤα Go malware αυξήθηκαν κατά 2000% τα τελευταία χρόνια

Τα Go malware αυξήθηκαν κατά 2000% τα τελευταία χρόνια

Σύμφωνα με μια πρόσφατη έκθεση της εταιρείας ασφαλείας Intezer (Year of the Gopher: 2020 Go Malware Round-Up), τα νέα κακόβουλα προγράμματα που έχουν γραφτεί στη γλώσσα προγραμματισμού Go έχουν αυξηθεί κατά 2000% τα τελευταία τέσσερα χρόνια.  

Go malware

Η έκθεση αποκάλυψε ότι η γλώσσα Go (που μερικές φορές αναφέρεται ως Golang), χρησιμοποιήθηκε για πρώτη φορά για τη δημιουργία malware περίπου εννέα χρόνια πριν. Ωστόσο, από το 2019 περίπου άρχισε να γίνεται πιο δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου.

Από τότε, οι ερευνητές έχουν παρατηρήσει ότι αποτελεί όλο και πιο αγαπημένη επιλογή των hackers, καθώς λειτουργεί σε λειτουργικά συστήματα Windows, Linux και Mac. Ταυτόχρονα, είναι σχετικά δύσκολο για τους ερευνητές ασφαλείας να κάνουν reverse engineering.

Σε ένα blog, η εταιρεία εξήγησε ότι η γλώσσα προγραμματισμού Go χρησιμοποιήθηκε από Ρώσους κρατικούς hackers για τη δημιουργία malware που είχαν στοχεύσει χώρες της Ανατολικής Ευρώπης με μια παραλλαγή του κακόβουλου λογισμικού Zebrocy πέρυσι. Οι hackers του Κρεμλίνου έχουν, επίσης, χρησιμοποιήσει τη γλώσσα για να αναπτύξουν το WellMess malware που έχει στοχεύσει ερευνητές εμβολίων COVID-19 στο Ηνωμένο Βασίλειο, τον Καναδά και τις ΗΠΑ.

Επίσης, σύμφωνα με τους ερευνητές, Go malware χρησιμοποιούνται και από Κινέζους κρατικούς hackers. Πρόσφατα, χρησιμοποιήθηκε Gο malware σε loaders και επιθέσεις εναντίον Θιβετιανών.

Όσον αφορά στις επιθέσεις γενικότερα, η εταιρεία ασφαλείας ανέφερε botnets (IPStorm) που χρησιμοποιούνται για την πραγματοποίηση DDoS επιθέσεων και την εξόρυξη cryptocurrency καθώς και παραλλαγές ransomware (Nefilim, EKANS), που είναι γραμμένα στη γλώσσα προγραμματισμού Go.

Η Intezer καταλήγει στο συμπέρασμα ότι θα χρειαστούν εξειδικευμένα runtime εργαλεία προστασίας για την αντιμετώπιση της αυξανόμενης απειλής των Go malware.

Έχουμε δει εγκληματίες του κυβερνοχώρου να στοχεύουν πολλαπλά λειτουργικά συστήματα με κακόβουλο λογισμικό από το ίδιο Go codebase. Τα παραδοσιακά προγράμματα προστασίας από ιούς δυσκολεύονται να εντοπίσουν Gο malware λόγω πολλών παραγόντων“, είπε η εταιρεία.

Οι ερευνητές πιστεύουν, επίσης,  ότι οι επιθέσεις με Go malware σε περιβάλλοντα cloud θα αυξηθούν καθώς μεταφέρονται περισσότερα πολύτιμα στοιχεία στο cloud.

Πηγή: Infosecurity Magazine

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS