根據(jù)以色列安全公司Intezer的最新報(bào)告《地鼠年：2020年惡意軟件綜述》，在過(guò)去的四年中，隨著國(guó)家黑客和網(wǎng)絡(luò)犯罪紛紛轉(zhuǎn)向新的技術(shù)生態(tài)系統(tǒng)，用Go編程語(yǔ)言編寫(xiě)的新惡意軟件激增了2000%。

[[385153]]

報(bào)告顯示，盡管Go語(yǔ)言(有時(shí)被稱(chēng)為Golang)，大約在九年前就被首次用于惡意軟件，但直到2019年它才在網(wǎng)絡(luò)犯罪分子中流行。

從那時(shí)起，Go已成為一種越來(lái)越普遍的選擇，主要是因?yàn)樗梢栽赪indows、Linux和Mac操作系統(tǒng)上運(yùn)行，并且對(duì)研究人員進(jìn)行逆向工程提出了難度較大的挑戰(zhàn)。

Intezer還稱(chēng)贊Go具有“非常易于使用的編寫(xiě)良好的網(wǎng)絡(luò)堆棧”。

報(bào)告指出，去年俄羅斯支持的黑客使用Zebrocy惡意軟件的變體攻擊了東歐國(guó)家。俄羅斯黑客還使用Go語(yǔ)言開(kāi)發(fā)了WellMess惡意軟件，該惡意軟件針對(duì)英國(guó)、加拿大和美國(guó)的新冠疫苗研究人員。

在網(wǎng)絡(luò)犯罪方面，Go語(yǔ)言編寫(xiě)的惡意軟件包括用于發(fā)動(dòng)DDoS攻擊和非法開(kāi)采加密貨幣的僵尸網(wǎng)絡(luò)(IPStorm)，以及全部用Go語(yǔ)言編寫(xiě)的勒索軟件變體(Nefilim、EKANS)。

Intezer總結(jié)說(shuō)，用戶(hù)將需要專(zhuān)門(mén)的運(yùn)行保護(hù)工具來(lái)應(yīng)對(duì)Go惡意軟件不斷增長(zhǎng)的威脅。

“我們看到攻擊者針對(duì)操作系統(tǒng)的惡意軟件來(lái)自同一Go代碼庫(kù)。由于許多因素，傳統(tǒng)的防病毒程序很難識(shí)別Go惡意軟件。基于代碼重用的檢測(cè)方法已證明是有效的，特別是在檢測(cè)惡意軟件家族方面。隨著更多有價(jià)值的資產(chǎn)轉(zhuǎn)移到云中，Go惡意軟件對(duì)云環(huán)境的攻擊也可能會(huì)增加。”

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文