Go Malware-Erkennungen steigen um 2000%

Cyber Security News

Neue Malware, die in der Programmiersprache Go geschrieben wurde, ist in den letzten vier Jahren um 2000 % gestiegen, da Bedrohungsakteure von Nationalstaaten und Cyberkriminalität von älteren Ökosystemen umgestiegen sind, so ein neuer Bericht.

Die israelische Sicherheitsfirma Intezer stellte diese Behauptungen in einem neuen Bericht Ende letzter Woche auf, Year of the Gopher: 2020 Go Malware Round-Up.

Es zeigte, dass, obwohl die Sprache, die manchmal als Golang bezeichnet wird, zum ersten Mal vor etwa neun Jahren für Malware verwendet wurde, es bis 2019 dauerte, bis sie unter Cyber-Kriminellen populär wurde.

Seitdem wird sie jedoch immer häufiger eingesetzt, vor allem, weil sie auf Windows-, Linux- und Mac-Betriebssystemen funktioniert und es für Forscher relativ schwierig ist, sie zurückzuentwickeln.

Intezer lobte auch seinen “sehr gut geschriebenen Netzwerk-Stack, mit dem man leicht arbeiten kann.”

In einem Blog erklärte der Anbieter, dass Go von russischen, staatlich unterstützten Akteuren verwendet wurde, um im letzten Jahr osteuropäische Länder mit einer Variante der Zebrocy-Malware anzugreifen. Kreml-Hacker haben die Sprache auch für die Entwicklung der WellMess-Malware verwendet, die auf COVID-19-Impfstoffforscher in Großbritannien, Kanada und den USA abzielte.

Chinesische staatliche Angreifer verwendeten Go-Malware in Loadern und jüngsten Angriffen gegen Tibeter, behauptete Intezer.

An der Cybercrime-Front verwies der Anbieter auf Botnetze (IPStorm), die zum Starten von DDoS und zum illegalen Mining von Kryptowährung verwendet werden, sowie auf Ransomware-Varianten (Nefilim, EKANS), die alle in Go geschrieben sind.

Um die wachsende Bedrohung durch Go-Malware zu bekämpfen, werden spezialisierte Laufzeitschutz-Tools benötigt, so Intezer abschließend.

“Wir haben beobachtet, dass Bedrohungsakteure mehrere Betriebssysteme mit Malware aus derselben Go-Codebasis angreifen. Herkömmliche Antivirenprogramme haben es aufgrund vieler Faktoren schwer, Go-Malware zu identifizieren”, heißt es weiter.

“Eine Erkennungsmethode, die auf der Wiederverwendung von Code basiert, hat sich als effektiv erwiesen, insbesondere wenn es darum geht, zu erkennen, wenn Malware-Familien neue Plattformen anvisieren. Es ist auch wahrscheinlich, dass Angriffe von Go-Malware gegen Cloud-Umgebungen zunehmen werden, da immer mehr wertvolle Assets in die Cloud verlagert werden.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com