新しい言語で書かれたマルウェア

Golangで書かれたマルウェアが増えています。
倍率で示すのはズルいというのはあるにしましても、過去4年間で観測数が2000%増加したそうです。

Goは新しいといっても2009年に発表された言語です。
新しくないですね、すみません。
ついこの間出たと思ったら、もうこんなに時間が経っていました。

いまどきの攻撃は、ターゲット環境にすでにあるものを使って実施されるのが多い、ということだったと思います。
それって、PowerShellを前提にしたPowerShell script、だったり、そういうものを指すんだと思います。
だからGoで書かれたマルウェアが増えているというニュースに意外性を感じました。

でも、考えてみるとGoってマルウエアを書く側としてもかなり都合がいいんです。
作るときはscript言語みたいにそのまま実行してみることができますし、コンパイルしてbinary形式で配布することもできます。
scriptっぽく実行する際にはGoの環境がその実行環境に必要ですが、コンパイルしたものはGoのための特別な実行環境を必要とすることなく実行することができます。

モダンな言語ですから、当然のように各種ライブラリは充実しています。
またGoはいろいろなプラットフォームで動きます。ソースコードは1つでクロスコンパイルすることでいろいろな環境向けのbinaryを作ることができます。

これって、ソフトウェアを書くときに、そのコードがいろいろな環境向けに使いまわせるってことになりますよね。
ソフトウェアのなかにマルウェアも含まれます。

業務効率向上、生産性向上、マルウェアの製造がビジネス化している、ということの表れの一部なのかもしれません。

参考記事(外部リンク):Go Malware Detections Increase 2000%
www.infosecurity-magazine.com/news/go-malware-detections-increase-2000/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。