Analiza Bitdefender, cyberprzestępcy polubili Golang

Analitycy z firmy Bitdefender odnotowali rosnącą liczbę cyberataków wykorzystujących boty napisane w języku Golang. Jak do tej pory złośliwe aplikacje zawierały zazwyczaj kod tworzony w C, C++ czy Perl.

Cyberprzestępcy rzadko tworzą boty lub złośliwe oprogramowanie zupełnie od zera. W większości przypadków starają się bazować na istniejących już narzędziach, rozszerzając ich funkcjonalności. Ale dwa nowe złośliwe boty IRFCflu oraz InterPlanetary Storm zostały napisane w Golang. Specjaliści z Bitdefendera nie znają do końca powodu, dla którego twórcy szkodliwych aplikacji zaczynają przestawiać się na ten język programowania. Niemniej wiele wskazuje na to, że powstaje nowa generacja niebezpiecznych botnetów.

Nagradzany antywirus Bitdefender

Chroń wszystkie swoje urządzenia z Bitdefender Family Pack 2021, który zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowalniania zasobów systemu. Produkt nagradzany przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Family Pack:Zobacz produkt

Badacze z Bitdefender odkryli niestandardową wersję bota IRFCflu, który posłużył napastnikom jako furtka pozwalająca włamać się na serwery SSH. Analitycy zauważają też, że IRCflu nigdy nie był wykorzystywany w ten sposób. To oznacza, że napastnicy dywersyfikują metody ataków, sięgając po legalne narzędzia.

Drugi przypadek dotyczy bota IoT, znanego pod nazwą InterPlanetary Storm, który pozwala hakerom na uruchomienie dowolnego kodu PowerShell na zainfekowanym komputerze. Pierwszy tego typu atak na urządzenia z systemem Windows miał miejsce w sierpniu ubiegłego roku. Niestety, ten rodzaj malware’u jest cały czas rozwijany. Bitdefender zauważa, że pojawiają się nowe wersje, począwszy od 0.0.2y aż po 0.1.54a. Wprawdzie funkcje pozostały niezmienione, aczkolwiek kolejne aktualizacje zwiększają możliwości ataku na inne platformy niż Windows, takie jak Android czy Linux. Analitycy z firmy Bitdefender zwracają uwagę na dynamiczny rozwój tego bota, a także wysiłek wkładany w jego tworzenie. W związku z tym nie wykluczają, że w nieodległej przyszłości zostanie on wykorzystany do ataków DDoS.