基于Go的恶意软件正在大肆获取用户信息

安全机构 Sekoia 公司旗下的小组揭露了至少七个有害使用者，并将其称为“贩运者”，他们已将 Aurora 添加到他们的信息窃取武器库中。在某些情况下，它还与 Redline 或Raccoon信息窃取恶意软件一起使用。

Sekoia公司的分析还强调，目前在野外传播 Aurora 窃取器存在两个感染链，一个是通过一个模仿 Exodus 钱包的钓鱼网站，另一个是来自被盗帐户的 YouTube 视频，该视频介绍如何免费安装破解软件。

事实上，越来越多的恶意行为者正在使用开放源代码编程语言（如 Go）构建恶意软件和勒索软件，这提供了更高的灵活性。

Go 的跨平台能力使单个代码库可以编译到所有主要操作系统中。这从根本上使得高级网络犯罪组织可以轻松随时随地地不断更改并为不同的恶意软件添加新版本的功能以避免被不法分子发现。

跨平台 BianLian 勒索软件的运营商实际上在最近几个月增加了他们的 C2 基础设施，表明他们的运营步伐正在加快。

根据黑莓去年的一份报告，不常见的编程语言——包括 Go、Rust、Nim 和 DLang——也正成为寻求绕过安全防御或解决其开发过程中的薄弱环节的恶意软件作者的最爱。尽管这些攻击可能不会直接影响用户，但它们可能会导致数据泄露，甚至可能造成重大损失。

（编辑：驾考网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!