マルウェア界隈、Go言語がトレンドに [857186437]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b38c-Szqt) 2022/11/03(木) 17:55:50.01 ID:xlVgpMFG0]

プログラミング言語「Go」で書かれたマルウェアはなぜ攻撃者に人気なのか
https://techtarget.itmedia.co.jp/tt/spv/2211/02/news14.html

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 89af-HLP5) 2022/11/03(木) 17:57:22.62 ID:p1Yjmy/s0]

優秀な言語だからだろ

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b38c-Rq/R) 2022/11/03(木) 17:57:33.83 ID:xlVgpMFG0]

セキュリティベンダーSecuronixは公式ブログで、NASA（米航空宇宙局）のジェームズ・ウェッブ望遠鏡が撮影した画像を悪用するサイバー攻撃について解説した。
この攻撃で使用されるマルウェアは、攻撃者の間で使用が広がっているというプログラミング言語「Go」で書かれていた。

Goで作成されたマルウェアは、次の理由からサイバー攻撃者の間で人気が広がっているという。

・他のプログラミング言語「C++」や「C#」と比較して、バイナリデータ（2進数で表現されたデータ）の解析やリバースエンジニアリングが困難な点
・クロスプラットフォーム（OS非依存）の特性があるため、一度に複数の異なるシステムを標的にしやすい点

　中国を拠点とする攻撃グループMustang PandaのようなAPT攻撃（高度標的型攻撃）グループは、Goを好んで使用している。

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 13c6-/Nzy) 2022/11/03(木) 17:59:00.65 ID:76W6mD5k0]

Goってリバースエンジニアリング困難なの？

[0005 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H9d-V0Zy) 2022/11/03(木) 18:18:11.38 ID:u6+D5a1YH]

並列処理前提だからバイナリはカオスなんとちゃうん

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Src5-HkMT) 2022/11/03(木) 18:30:13.48 ID:2oHh+8Bar]

まじかー🙀

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b387-3A4z) 2022/11/03(木) 18:38:04.60 ID:jvEpjFe/0]

osマルチプラットフォーム化しやすいのと、dll使わずにシングルバイナリで配布する前提なのが都合いいんでは

[0008 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0He3-gk8v) 2022/11/03(木) 20:52:29.11 ID:HbxRJM9XH]

シングルバイナリにできるしな