CDIC 2023

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

Credit: Go

ในรายงานระบุว่าในอดีตที่ผ่านมานั้นมีแนวโน้มของการค่อยๆ เปลี่ยนจากการพัฒนา Malware ด้วยภาษา C และ C++ ไปเป็น Go เพิ่มขึ้นเรื่อยๆ โดย Malware แรกที่ใช้ Go พัฒนานั้นถูกตรวจพบในปี 2012 และแนวโน้มนี้ก็ค่อยๆ เติบโตขึ้นจนในปี 2019 นั้นมีการตรวจพบ Malware ชนิดใหม่ๆ ที่พัฒนาด้วยภาษา Go ในทุกๆ วัน จนปัจจุบันนี้กลายเป็นเรื่องธรรมดาไปแล้วที่จะพบ Malware ที่ถูกพัฒนาโดยภาษา Go โดยมี 3 เหตุผลหลัก ดังนี้

  • Golang นั้นได้รับความนิยมอย่างรวดเร็วในระยะยหลัง และสามารถทำการ Compile ข้าม Platform ได้ง่าย
  • Binary ของภาษา Golang นั้นยังคงยากต่อการวิเคราะห์และทำ Reverse Engineering ทำให้ในช่วงเวลาหนึ่งนั้น การตรวจพบ Malware ที่ใช้ภาษา Go พัฒนานั้นเกิดขึ้นได้ช้ามาก
  • ภาษา Go มี Networking Stack ที่พัฒนามาเป็นอย่างดี และใช้งานได้ง่าย

ที่ผ่านมามีการค้นพบ Malware หลากหลายตระกูลที่ใช้ในการโจมตีหลายระดับ ไม่ว่าจะเป็น Nation-State APT Malware, E-Crime Malware ไปจนถึง Ransomware ตระกูลใหม่ๆ

ผู้ที่สนใจรายงานฉบับเต็มสามารถโหลดไปศึกษาได้ที่ https://www.intezer.com/resource/year-of-the-gopher-2020-go-malware-round-up/ ครับ ส่วนผู้ที่อยากเริ่มต้นหัดเขียนภาษา Go สามารถเริ่มต้นได้ที่ https://golang.org/ ครับ

ที่มา: https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …