9 月 28 日,据 Lumen Technologies (NYSE: LUMN) 旗下的威胁情报团队 Black Lotus Labs 消息,他们发现了一种用 Go 编程语言编写的新的、跨平台的多用途恶意软件“Chaos”。
由于 Go 语言的灵活性、低反病毒检测率和逆向工程的难度,近年来,用 Go 语言编写的恶意软件的流行程度急剧上升。并且 Chaos 被设计成可在几种架构上工作,包括 ARM、英特尔(i386)、MIPS 和 PowerPC。它同时为 Windows、Linux 和各种消费设备、小型办公室/家庭办公室(SOHO)路由器和企业服务器量身开发。
Chaos 恶意软件的感染主要分布在欧洲(意大利、法国、西班牙、德国)、美国和中国。Black Lotus Labs 威胁情报总监 Mark Dehus 表示 Chaos 的影响规模“在短短两个月内规模翻了两番,而且它有条件继续加速发展。"
他还指出,由于 Chaos 针对的是已知的漏洞,“我们建议网络管理员实行严格的补丁管理,并使用我们报告中列出的 IoCs(破坏指标)来监测感染或与可疑基础设施的连接情况。消费者和远程工作者应启用自动软件更新,并定期更新密码和重新启动硬件”。
参考阅读:
