【要点】
◎Golang で書かれたマルウェアは、リバースエンジニアリングが困難
【まとめ】
◆Ransomware: Snake / EKANS (まとめ)
https://malware-log.hatenablog.com/entry/Snake_Ransomware
◆Snatch (まとめ)
https://malware-log.hatenablog.com/entry/Snatch
【ニュース】
■2020年
◆SNAKE Ransomware Is the Next Threat Targeting Business Networks (BleepingComputer, 2020/01/08 03:30)
https://www.bleepingcomputer.com/news/security/snake-ransomware-is-the-next-threat-targeting-business-networks/
⇒ https://malware-log.hatenablog.com/entry/2020/01/08/000000_6
◆ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 (NHK, 2020/06/15 18:45)
https://www3.nhk.or.jp/news/html/20200615/k10012471271000.html
■2021年
◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33)
[新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う]
https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/
⇒ https://malware-log.hatenablog.com/entry/2021/05/29/000000_4
◆Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ (Techtarget, 2021/09/24 08:00)
Go、D言語、Nim、Rustで書かれたマルウェアが増加傾向にあるという。わざわざ(現時点では)マイナーなプログラミング言語を使うのには理由がある。攻撃者にとってのメリット、標的にとってのデメリットとは何か
https://techtarget.itmedia.co.jp/tt/news/2109/24/news01.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/24/000000
◆Golang Malware Is More than a Fad: Financial Motivation Drives Adoption (Crowdstrike, 2021/11/12)
https://www.crowdstrike.com/blog/financial-motivation-drives-golang-malware-adoption/
⇒ https://malware-log.hatenablog.com/entry/2021/11/12/000000_7
■2022年
◆New stealthy Nerbian RAT malware spotted in ongoing attacks (BleepingComputer, 2022/05/11 10:49)
[新たなステルス型RATマルウェア「Nerbian」が継続的な攻撃で発見される]
https://www.bleepingcomputer.com/news/security/new-stealthy-nerbian-rat-malware-spotted-in-ongoing-attacks/
⇒ https://malware-log.hatenablog.com/entry/2022/05/11/000000_1
◆Chinese hackers use new Cobalt Strike-like attack framework (BleepingComputer, 2022/08/02 16:01)
[中国のハッカーがCobalt Strikeに似た新しい攻撃フレームワークを使用]
https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-cobalt-strike-like-attack-framework/
⇒ https://malware-log.hatenablog.com/entry/2022/08/02/000000
◆Hackers hide malware in James Webb telescope images (BleepingComputer, 2022/08/30 18:08)
[ハッカーがジェームス・ウェッブ望遠鏡の画像にマルウェアを隠蔽]
https://www.bleepingcomputer.com/news/security/hackers-hide-malware-in-james-webb-telescope-images/
⇒ https://malware-log.hatenablog.com/entry/2022/08/30/000000
◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23)
https://news.mynavi.jp/techplus/article/20220831-2439160/
⇒ https://malware-log.hatenablog.com/entry/2022/08/31/000000
【ブログ】
■2020年
◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 2020/01/23)
https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/
⇒ https://malware-log.hatenablog.com/entry/2020/01/23/000000_15
■2022年
◆Securonix Threat Labs Security Advisory: New Golang Attack Campaign GO#WEBBFUSCATOR Leverages Office Macros and James Webb Images to Infect Systems (Securonix, 2022/08/30)
[Securonix Threat Labsセキュリティアドバイザリ。新しい Golang 攻撃キャンペーン GO#WEBBFUSCATOR は、Office マクロと James Webb イメージを利用してシステムに感染します]Securonix脅威研究チームは最近、SecuronixがGO#WEBBFUSCATORとして追跡しているGolangベースの持続的な攻撃キャンペーンのユニークなサンプルを確認しました。この新しいキャンペーンでは、James Webb望遠鏡から撮影された悪名高いディープフィールド画像と難読化されたGolangプログラミング言語のペイロードを活用して、ターゲットシステムをマルウェアに感染させるという、同様に興味深い戦略を取り入れています
https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/
⇒ https://malware-log.hatenablog.com/entry/2022/08/30/000000_1
【関連まとめ記事】
◆プログラミング言語 (まとめ)
https://malware-log.hatenablog.com/entry/Programming_Language
