Ciekawostki • Zagrożenia Internetowe
Analiza Bitdefender, cyberprzestępcy polubili Golang
26 czerwca 2020
Analitycy z firmy Bitdefender odnotowali rosnącą liczbę cyberataków wykorzystujących boty napisane w języku Golang. Jak do tej pory złośliwe aplikacje zawierały zazwyczaj kod tworzony w C, C++ czy Perl.
Cyberprzestępcy rzadko tworzą boty lub złośliwe oprogramowanie zupełnie od zera. W większości przypadków starają się bazować na istniejących już narzędziach, rozszerzając ich funkcjonalności. Ale dwa nowe złośliwe boty IRFCflu oraz InterPlanetary Storm zostały napisane w Golang. Specjaliści z Bitdefendera nie znają do końca powodu, dla którego twórcy szkodliwych aplikacji zaczynają przestawiać się na ten język programowania. Niemniej wiele wskazuje na to, że powstaje nowa generacja niebezpiecznych botnetów.
Badacze z Bitdefender odkryli niestandardową wersję bota IRFCflu, który posłużył napastnikom jako furtka pozwalająca włamać się na serwery SSH. Analitycy zauważają też, że IRCflu nigdy nie był wykorzystywany w ten sposób. To oznacza, że napastnicy dywersyfikują metody ataków, sięgając po legalne narzędzia.
Drugi przypadek dotyczy bota IoT, znanego pod nazwą InterPlanetary Storm, który pozwala hakerom na uruchomienie dowolnego kodu PowerShell na zainfekowanym komputerze. Pierwszy tego typu atak na urządzenia z systemem Windows miał miejsce w sierpniu ubiegłego roku. Niestety, ten rodzaj malware’u jest cały czas rozwijany. Bitdefender zauważa, że pojawiają się nowe wersje, począwszy od 0.0.2y aż po 0.1.54a. Wprawdzie funkcje pozostały niezmienione, aczkolwiek kolejne aktualizacje zwiększają możliwości ataku na inne platformy niż Windows, takie jak Android czy Linux. Analitycy z firmy Bitdefender zwracają uwagę na dynamiczny rozwój tego bota, a także wysiłek wkładany w jego tworzenie. W związku z tym nie wykluczają, że w nieodległej przyszłości zostanie on wykorzystany do ataków DDoS.