Golang惡意軟體重出江湖，數千台Linux伺服器遭攻擊

7月6日消息，F5 Labs發布的研究報告稱，一個加密器組織正使用新的Golang惡意軟體攻擊基於Linux的伺服器。

雖然在威脅環境中很難注意到，但Golang惡意軟體最初是在2018年中期被發現的，攻擊持續了2019年全年。目前，研究人員注意到最新的操作，從6月10日開始攻擊已經感染了大約數千台機器。

研究人員稱，黑客使用cryptonight算法挖掘XMR，攻擊者的收入不到2000美元，這個數字僅基於F5 Labs礦工使用的錢包，而攻擊者為了進一步降低成本有可能在僵屍網絡的不同部分使用了多個錢包。

“F5研究人員檢測到針對ThinkPHP（CVE-2019-9082和CVE未分配）、Atlassian Confluence（CVE-2019-3396）和Drupal（CVE-2018-7600）（也稱為Druppalgeddon2）中漏洞的惡意請求”報告中說。

報告顯示，惡意軟體活動使用七種不同的方法進行傳播，其中包括四種Web應用程序漏洞、SSH憑據枚舉、Redis數據庫密碼枚舉以及嘗試通過使用發現的SSH密鑰連接其他計算機。

“其中一些漏洞是常見的目標，然而，此活動中提供的惡意軟體是用Go（Golang）編寫的，這是一種通常不用於創建惡意軟體的新編程語言，”研究人員寫到。

宅客頻道了解到，為了託管bash腳本，攻擊者使用了一個在線剪貼板服務pastebin.com。根據該報告，該惡意軟體託管在已被入侵的中國電子商務網站上。結合其他指標，如在線剪貼板、GitHhub用戶名等研究人員懷疑這可能是一個中國黑客所為。

由於Golang通常不會被反病毒軟體檢測到，因此惡意攻擊者已開始將其用作惡意軟體語言。

“儘管該語言已有10年歷史，並且被許多合法程序員使用，但Golang惡意軟體的活動並不多。該報告稱，早期的Golang樣本之一已於2019年1月開始進行分析和發布。

參考來源：

infosecurity

https://www.infosecurity-magazine.com/news/golang-malware-targets-linuxbased/

-----招聘好基友的分割線-----

招聘崗位：

網絡安全編輯（采編崗）

工作內容：

主要負責報導國內外網絡安全相關熱點新聞、會議、論壇、公司動向等；

採訪國內外網絡安全研究人員，撰寫原創報導，輸出領域的深度觀點；

針對不同發布渠道，策劃不同類型選題；

參與打理宅客頻道微信公眾號等。

崗位要求：

對網絡安全有興趣，有相關知識儲備或從業經歷更佳；

科技媒體1-2年從業經驗；

有獨立采編和撰寫原創報導的能力；

加分項：網感好，擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是：

與國內外網絡安全領域頂尖安全大牛聊人生的機會；

國內出差可能不新鮮了，我們還可以矽谷輪崗、國外出差（+順便玩耍）；

你將體驗各種前沿黑科技，掌握一手行業新聞、大小公司動向，甚至是黑客大大們的獨家秘聞；

老司機編輯手把手帶；

以及與你的能力相匹配的薪水。

坐標北京，簡歷投遞至：[email protected]

---

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注