ADPT

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

Credit: Go

ในรายงานระบุว่าในอดีตที่ผ่านมานั้นมีแนวโน้มของการค่อยๆ เปลี่ยนจากการพัฒนา Malware ด้วยภาษา C และ C++ ไปเป็น Go เพิ่มขึ้นเรื่อยๆ โดย Malware แรกที่ใช้ Go พัฒนานั้นถูกตรวจพบในปี 2012 และแนวโน้มนี้ก็ค่อยๆ เติบโตขึ้นจนในปี 2019 นั้นมีการตรวจพบ Malware ชนิดใหม่ๆ ที่พัฒนาด้วยภาษา Go ในทุกๆ วัน จนปัจจุบันนี้กลายเป็นเรื่องธรรมดาไปแล้วที่จะพบ Malware ที่ถูกพัฒนาโดยภาษา Go โดยมี 3 เหตุผลหลัก ดังนี้

  • Golang นั้นได้รับความนิยมอย่างรวดเร็วในระยะยหลัง และสามารถทำการ Compile ข้าม Platform ได้ง่าย
  • Binary ของภาษา Golang นั้นยังคงยากต่อการวิเคราะห์และทำ Reverse Engineering ทำให้ในช่วงเวลาหนึ่งนั้น การตรวจพบ Malware ที่ใช้ภาษา Go พัฒนานั้นเกิดขึ้นได้ช้ามาก
  • ภาษา Go มี Networking Stack ที่พัฒนามาเป็นอย่างดี และใช้งานได้ง่าย

ที่ผ่านมามีการค้นพบ Malware หลากหลายตระกูลที่ใช้ในการโจมตีหลายระดับ ไม่ว่าจะเป็น Nation-State APT Malware, E-Crime Malware ไปจนถึง Ransomware ตระกูลใหม่ๆ

ผู้ที่สนใจรายงานฉบับเต็มสามารถโหลดไปศึกษาได้ที่ https://www.intezer.com/resource/year-of-the-gopher-2020-go-malware-round-up/ ครับ ส่วนผู้ที่อยากเริ่มต้นหัดเขียนภาษา Go สามารถเริ่มต้นได้ที่ https://golang.org/ ครับ

ที่มา: https://www.zdnet.com/article/go-malware-is-now-common-having-been-adopted-by-both-apts-and-e-crime-groups/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

Comarch Wealth Management เป็น Software กึ่งสำเร็จรูปที่จะช่วยให้ธนาคารมีระบบกลางสำหรับการวางแผนทางการเงิน ที่ที่ปรึกษาทางการเงินของธนาคารนั้นจะสามารถเข้าถึงข้อมูลของลูกค้าและช่วยวางแผนจัดแพ็คเกจต่างๆ ให้เหมาะสมได้ด้วยข้อมูลและ AI ในขณะที่ลูกค้าของธนาคารเองก็สามารถเข้ามาวางแผนด้วยตนเองได้แบบ Self-Service พร้อมช่วยให้ที่ปรึกษาทางการเงินและลูกค้าสามารถพูดคุยสื่อสารกันได้อย่างสะดวก ทำให้ธนาคารสามารถปิดการขายด้านการลงทุนและการออมให้กับลูกค้าแต่ละรายได้อย่างเหมาะสม แม้จะไม่สามารถพบเจอกันโดยตรงได้

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น