New Golang-based backdoor relies on Telegram for C2 communication
Netskope威胁实验室研究人员使用电报进行C2通信(可能是俄罗斯起源)发现了一个基于Golang的后门。 Netskope威胁实验室发现了使用电报的C2的基于Golang的后门。该恶意软件仍在开发中,但功能性,可利用云应用程序逃避检测。专家认为,新的Go Backoor可能具有俄罗斯的起源。执行[…]
New Golang-based Zergeca Botnet appeared in the threat landscape
研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。奇安信 XLab 团队的研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。2024 年 5 月,研究人员在 /usr/bin/geomi 中检测到一个可疑的 ELF 文件,该文件从俄罗斯上传到 […]
Dora RAT: «Давайте поможем кибержуликам из КНДР найти новую цель для атаки»
新的恶意软件是用 Golang 编写的,并拥有英国开发商的合法证书。
Automated string de-gobfuscation
上周,360网络安全研究实验室发布了一篇博客文章,介绍了一款用Go编写的名为Blackrota的混淆后门。他们声称Blackrota后门可用于x86/x86-64架构,考虑到Golang的交叉编译能力,这并不奇怪。在过去的4年里,我们一直在使用Golang进行内部服务,我绝对可以看到Golang对恶意软件作者的吸引力:
