Black Hat Asia 2023

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

Credit: Go

ในรายงานระบุว่าในอดีตที่ผ่านมานั้นมีแนวโน้มของการค่อยๆ เปลี่ยนจากการพัฒนา Malware ด้วยภาษา C และ C++ ไปเป็น Go เพิ่มขึ้นเรื่อยๆ โดย Malware แรกที่ใช้ Go พัฒนานั้นถูกตรวจพบในปี 2012 และแนวโน้มนี้ก็ค่อยๆ เติบโตขึ้นจนในปี 2019 นั้นมีการตรวจพบ Malware ชนิดใหม่ๆ ที่พัฒนาด้วยภาษา Go ในทุกๆ วัน จนปัจจุบันนี้กลายเป็นเรื่องธรรมดาไปแล้วที่จะพบ Malware ที่ถูกพัฒนาโดยภาษา Go โดยมี 3 เหตุผลหลัก ดังนี้

  • Golang นั้นได้รับความนิยมอย่างรวดเร็วในระยะยหลัง และสามารถทำการ Compile ข้าม Platform ได้ง่าย
  • Binary ของภาษา Golang นั้นยังคงยากต่อการวิเคราะห์และทำ Reverse Engineering ทำให้ในช่วงเวลาหนึ่งนั้น การตรวจพบ Malware ที่ใช้ภาษา Go พัฒนานั้นเกิดขึ้นได้ช้ามาก
  • ภาษา Go มี Networking Stack ที่พัฒนามาเป็นอย่างดี และใช้งานได้ง่าย

ที่ผ่านมามีการค้นพบ Malware หลากหลายตระกูลที่ใช้ในการโจมตีหลายระดับ ไม่ว่าจะเป็น Nation-State APT Malware, E-Crime Malware ไปจนถึง Ransomware ตระกูลใหม่ๆ

ผู้ที่สนใจรายงานฉบับเต็มสามารถโหลดไปศึกษาได้ที่ https://www.intezer.com/resource/year-of-the-gopher-2020-go-malware-round-up/ ครับ ส่วนผู้ที่อยากเริ่มต้นหัดเขียนภาษา Go สามารถเริ่มต้นได้ที่ https://golang.org/ ครับ

ที่มา: https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน

Google จับมือ Replit เสริมบริการ Generative AI สำหรับ Software Development

Google จับมือ Replit เสริมบริการ Generative AI สำหรับ Software Development