មេរោគដែលសរសេរក្នុងភាសាសរសេរកម្មវិធី Go មានកំណើនជាលំដាប់។ ភាសានោះផ្តល់អត្ថប្រយោជន៍មួយចំនួនដល់អ្នកវាយប្រហារ ដែលអនុញ្ញាតឱ្យពួកគេជ្រៀតចូលក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ។ នៅខែកក្កដាឆ្នាំ២០១៩ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់បានរកឃើញសំណាកមេរោគ Malware ជិត ១០.៧០០ដែលគេសរសេរជាភាសាសរសេរកម្មវិធី កម្មវិធីGoLang ។
ហេតុអ្វីបានជាកម្មវិធីGoLang រងការកំណត់គោលដៅ?
ការចូលទៅក្នុងប្រព័ន្ធគោលដៅដែលមិនមានកិច្ចការពារគឺជាគោលដៅរបស់មេរោគភាគច្រើនហើយ កម្មវិធីGoLang ហាក់ដូចជាជួយគោលដៅមេរោគទាំងនោះជាមួយលក្ខណៈពិសេសរបស់វា។
កូដសម្ងាត់តែមួយអាចត្រូវបានចងក្រងសម្រាប់ប្រព័ន្ធប្រតិបត្តិការសំខាន់ៗទាំងអស់នៅក្នុងភាសានេះ។
មេរោគ Malware ដែលសរសេរក្នុងកម្មវិធីGoLang មានទំហំធំ។ កត្តានោះអនុញ្ញាតឱ្យពួកគេជ្រៀតចូលទៅក្នុងប្រព័ន្ធដែលមិនមានកិច្ចការពារព្រោះកម្មវិធីកំចាត់មេរោគមួយចំនួនមិនអាចស្កេនឯកសារដែលធំបានទេ។
ភាសានោះក៏មានប្រព័ន្ធអេកូបណ្ណាល័យដ៏សម្បូរបែបដែលធ្វើឱ្យដំណើរការនៃការបង្កើតមេរោគមានលក្ខណៈរលូនល្អ។
ករណីមេរោគថ្មីៗដែលប្រើ កម្មវិធីGoLang
នៅខែកុម្ភះឆ្នាំ២០១៩ គេរកឃើញថា មេរោគ Trojan សរសេរនៅក្នុងកម្មវិធីGoLang កំពុងកំណត់គោលដៅលើគេហទំព័រអេឡិចត្រូនិកដោយប្រើការវាយប្រហារដោយប្រើកម្លាំង brute ។ គ្រឿងលោះមានឈ្មោះថា JCry ឆ្លងលើប្រព័ន្ធផ្សេងៗ ដែលវាជាផ្នែកមួយនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ នៅខែមីនាឆ្នាំ២០១៩ គេហទំព័រអ៊ីស្រាអ៊ែលមួយចំនួនទទួលរងគ្រោះដោយសារការវាយប្រហារដែលមានឈ្មោះថា ‘#OpJerusalem ។
JCry ត្រូវបានសរសេរជា មេរោគ GoLang។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញយុទ្ធនាការឃោរឃៅមួយនៅខែកក្កដា ឆ្នាំ២០១៩ ដែលយុទ្ធនាការនោះបញ្ចូនមេរោគ មេរោគ GoLang កំណត់គោលដៅលើម៉ាស៊ីម Linux។ អ្នកប្រើប្រាស់ជនជាតិកូរ៉េរងផលប៉ះពាល់ពីយុទ្ធនាការមួយនៅខែកក្កដា ឆ្នាំ ២០១៩ ដោយមានការរីករាលដាលមេរោគGoBotKR ដែលសរសេរនៅក្នុងកម្មវិធីGoLang ។ វារីករាលដាលតាមរយៈគេហទំព័រ torrent និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងប្រព័ន្ធដែលចម្លងមេរោគពីចម្ងាយ។ Fancy Bear វិលត្រឡប់មកនៅខែកញ្ញា ឆ្នាំ២០១៩ ជាមួយនឹងយុទ្ធនាការថ្មីមួយដែលគេសង្កេតឃើញមានព័ត៌មានថ្មីៗមួយចំនួន។ ការធ្វើបច្ចុប្បន្នភាពទាំងនេះ រួមបញ្ចូលទាំង payload ដែលត្រូវបានសរសេរឡើងវិញនៅក្នុង កម្មវិធីGoLang និងការណែនាំអំពីផ្ទាំងខាងក្រោយ កម្មវិធីGoLang ថ្មី។
ចំណុចបន្ថែម
កម្មវិធីGoLang ហាក់ដូចជាកំពុងមានប្រជាប្រិយភាពកាន់តែខ្លាំងឡើងក្នុងចំណោមពួកហេគឃ័រ ដែលកំពុងអភិវឌ្ឍមេរោគសម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ Palo Alto Networks ផ្តល់នូវសូចនាករនៃការដោះស្រាយ (IOCs) ដោយផ្អែកលើការវិភាគរបស់ពួកគេចំពោះមេរោគដែលបានសរសេរនៅក្នុងកម្មវិធីGoLang។
