Intezer發現Go語言受到各種惡意程式的廣泛採用,例如俄羅斯駭客集團APT28所使用的Zebrocy木馬程式,除了具備AutoIT、C#、C++與Delphi等語言版本之外,其實也有Go版本,且在去年11月就發現了兩個以Go撰寫的Zebrocy樣本。

資安業者Intezer在2020年的資安報告中指出,從2017年以來,以Go語言所撰寫的惡意程式數量增加了2000%,而且出現在各種類型的惡意程式中,這同時符合了Go愈來愈受開發者歡迎的趨勢。

Go為Google在2009年所發表的靜態、經編譯的程式語言,由於它的官網網址為Golang.org,因此也經常被稱為Golang語言。根據熱門程式語言排行榜Tiobe Index在2020年7月的統計,Go在排行榜上名列第12名,高於2019年同期的16名。

資安業者Palo Alto Networks於2019年7月釋出的報告中指出,坊間已有10,700種以Go語言撰寫的惡意程式,當中有92%鎖定Windows作業系統,它們平均的檔案大小為4.65MB,遠高於一般的惡意程式,因此較不適合作為木馬程式或作為網釣郵件的附加檔案。

而Intezer的研究則揭露了Go語言已經受到各種惡意程式的廣泛採用,例如俄羅斯駭客集團APT28所使用的Zebrocy木馬程式,除了具備AutoIT、C#、C++與Delphi等語言版本之外,其實也有Go版本,且在去年11月就發現了兩個以Go撰寫的Zebrocy樣本。另一俄羅斯駭客集團APT29所使用的通訊工具WellMess亦是以.NET及Go撰寫。

其它以Go語言撰寫的惡意程式還包括後門程式Godlike12,遠端存取木馬Glupteba,加密貨幣竊取程式CryptoStealer.Go,勒索軟體RobbinHood、Nefilim、Snatch及EKANS,並有愈來愈多的殭屍病毒是以Go語言撰寫。

Intezer預期,以Go語言撰寫惡意程式的風潮一時半刻不會停歇,其成長速度很可能會持續,此外,Go惡意程式不僅鎖定Windows,也朝向Linux發展,現在針對Linux平臺的Go惡意程式多屬殭屍病毒,以用來執行分散式阻斷服務攻擊或挖礦行為,但也可能會看到其它類型的Go/Linux惡意程式。

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement