根據以色列安全公司Intezer的最新報告《地鼠年：2020年惡意軟件綜述》，在過去的四年中，隨著國家黑客和網絡犯罪紛紛轉向新的技術生態系統，用Go編程語言編寫的新惡意軟件激增了2000%。

[[385153]]

報告顯示，盡管Go語言(有時被稱為Golang)，大約在九年前就被首次用于惡意軟件，但直到2019年它才在網絡犯罪分子中流行。

從那時起，Go已成為一種越來越普遍的選擇，主要是因為它可以在Windows、Linux和Mac操作系統上運行，并且對研究人員進行逆向工程提出了難度較大的挑戰。

Intezer還稱贊Go具有“非常易于使用的編寫良好的網絡堆棧”。

報告指出，去年俄羅斯支持的黑客使用Zebrocy惡意軟件的變體攻擊了東歐國家。俄羅斯黑客還使用Go語言開發了WellMess惡意軟件，該惡意軟件針對英國、加拿大和美國的新冠疫苗研究人員。

在網絡犯罪方面，Go語言編寫的惡意軟件包括用于發動DDoS攻擊和非法開采加密貨幣的僵尸網絡(IPStorm)，以及全部用Go語言編寫的勒索軟件變體(Nefilim、EKANS)。

Intezer總結說，用戶將需要專門的運行保護工具來應對Go惡意軟件不斷增長的威脅。

“我們看到攻擊者針對操作系統的惡意軟件來自同一Go代碼庫。由于許多因素，傳統的防病毒程序很難識別Go惡意軟件。基于代碼重用的檢測方法已證明是有效的，特別是在檢測惡意軟件家族方面。隨著更多有價值的資產轉移到云中，Go惡意軟件對云環境的攻擊也可能會增加。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文