新しい言語で書かれたマルウェア

Golangで書かれたマルウェアが増えています。
倍率で示すのはズルいというのはあるにしましても、過去4年間で観測数が2000%増加したそうです。

Goは新しいといっても2009年に発表された言語です。
新しくないですね、すみません。
ついこの間出たと思ったら、もうこんなに時間が経っていました。

いまどきの攻撃は、ターゲット環境にすでにあるものを使って実施されるのが多い、ということだったと思います。
それって、PowerShellを前提にしたPowerShell script、だったり、そういうものを指すんだと思います。
だからGoで書かれたマルウェアが増えているというニュースに意外性を感じました。

でも、考えてみるとGoってマルウエアを書く側としてもかなり都合がいいんです。
作るときはscript言語みたいにそのまま実行してみることができますし、コンパイルしてbinary形式で配布することもできます。
scriptっぽく実行する際にはGoの環境がその実行環境に必要ですが、コンパイルしたものはGoのための特別な実行環境を必要とすることなく実行することができます。

モダンな言語ですから、当然のように各種ライブラリは充実しています。
またGoはいろいろなプラットフォームで動きます。ソースコードは1つでクロスコンパイルすることでいろいろな環境向けのbinaryを作ることができます。

これって、ソフトウェアを書くときに、そのコードがいろいろな環境向けに使いまわせるってことになりますよね。
ソフトウェアのなかにマルウェアも含まれます。

業務効率向上、生産性向上、マルウェアの製造がビジネス化している、ということの表れの一部なのかもしれません。

参考記事(外部リンク):Go Malware Detections Increase 2000%
www.infosecurity-magazine.com/news/go-malware-detections-increase-2000/