TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 言語: Golang > 多くのマルウェア開発者がCやC++からGoに移行しWindows、macOS、Linuxを標的に

多くのマルウェア開発者がCやC++からGoに移行しWindows、macOS、Linuxを標的に

言語: Golang マルウェア開発

【概要】

■Golangがよく使用される理由

  • クロスプラットフォームで容易にコンパイルできる
  • バイナリーの分析やリバースエンジニアリングを行うのが難しい
    • Goベースのマルウェアの検出率は非常に低い
  • ネットワークのパケットやリクエストの処理を扱うのが容易


【ニュース】

◆多くのマルウェア開発者がCやC++からGoに移行しWindows、macOS、Linuxを標的に (IoT-sky, 2021/03/02 23:59)
https://ameblo.jp/mongol-sky/entry-12660007278.html


【詳細】

■国家が運営するAPTのマルウェア

  • Zebrocy
  • WellMess
  • Godlike12
  • Go Loader


■サイバー犯罪グループのマルウェア

  • GOSH
  • Glupteba
  • 新型のRAT
  • CryptoStealer.Go
  • GoCryptoClipper


■Goで書かれた新しいランサムウェアファミリー

  • RobbinHood
  • Nefilim
  • EKANS

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023