รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

Credit: Go

ในรายงานระบุว่าในอดีตที่ผ่านมานั้นมีแนวโน้มของการค่อยๆ เปลี่ยนจากการพัฒนา Malware ด้วยภาษา C และ C++ ไปเป็น Go เพิ่มขึ้นเรื่อยๆ โดย Malware แรกที่ใช้ Go พัฒนานั้นถูกตรวจพบในปี 2012 และแนวโน้มนี้ก็ค่อยๆ เติบโตขึ้นจนในปี 2019 นั้นมีการตรวจพบ Malware ชนิดใหม่ๆ ที่พัฒนาด้วยภาษา Go ในทุกๆ วัน จนปัจจุบันนี้กลายเป็นเรื่องธรรมดาไปแล้วที่จะพบ Malware ที่ถูกพัฒนาโดยภาษา Go โดยมี 3 เหตุผลหลัก ดังนี้

  • Golang นั้นได้รับความนิยมอย่างรวดเร็วในระยะยหลัง และสามารถทำการ Compile ข้าม Platform ได้ง่าย
  • Binary ของภาษา Golang นั้นยังคงยากต่อการวิเคราะห์และทำ Reverse Engineering ทำให้ในช่วงเวลาหนึ่งนั้น การตรวจพบ Malware ที่ใช้ภาษา Go พัฒนานั้นเกิดขึ้นได้ช้ามาก
  • ภาษา Go มี Networking Stack ที่พัฒนามาเป็นอย่างดี และใช้งานได้ง่าย

ที่ผ่านมามีการค้นพบ Malware หลากหลายตระกูลที่ใช้ในการโจมตีหลายระดับ ไม่ว่าจะเป็น Nation-State APT Malware, E-Crime Malware ไปจนถึง Ransomware ตระกูลใหม่ๆ

ผู้ที่สนใจรายงานฉบับเต็มสามารถโหลดไปศึกษาได้ที่ https://www.intezer.com/resource/year-of-the-gopher-2020-go-malware-round-up/ ครับ ส่วนผู้ที่อยากเริ่มต้นหัดเขียนภาษา Go สามารถเริ่มต้นได้ที่ https://golang.org/ ครับ

ที่มา: https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …