根據(jù)以色列安全公司Intezer的最新報告《地鼠年：2020年惡意軟件綜述》，在過去的四年中，隨著國家黑客和網(wǎng)絡犯罪紛紛轉向新的技術生態(tài)系統(tǒng)，用Go編程語言編寫的新惡意軟件激增了2000％。

　　報告顯示，盡管Go語言（有時被稱為Golang），大約在九年前就被首次用于惡意軟件，但直到2019年它才在網(wǎng)絡犯罪分子中流行。

　　從那時起，Go已成為一種越來越普遍的選擇，主要是因為它可以在Windows、Linux和Mac操作系統(tǒng)上運行，并且對研究人員進行逆向工程提出了難度較大的挑戰(zhàn)。

　　Intezer還稱贊Go具有“非常易于使用的編寫良好的網(wǎng)絡堆?！?。

　　報告指出，去年俄羅斯支持的黑客使用Zebrocy惡意軟件的變體攻擊了東歐國家。俄羅斯黑客還使用Go語言開發(fā)了WellMess惡意軟件，該惡意軟件針對英國、加拿大和美國的新冠疫苗研究人員。

　　在網(wǎng)絡犯罪方面，Go語言編寫的惡意軟件包括用于發(fā)動DDoS攻擊和非法開采加密貨幣的僵尸網(wǎng)絡（IPStorm），以及全部用Go語言編寫的勒索軟件變體（Nefilim、EKANS）。

　　Intezer總結說，用戶將需要專門的運行保護工具來應對Go惡意軟件不斷增長的威脅。

　　“我們看到攻擊者針對操作系統(tǒng)的惡意軟件來自同一Go代碼庫。由于許多因素，傳統(tǒng)的防病毒程序很難識別Go惡意軟件。基于代碼重用的檢測方法已證明是有效的，特別是在檢測惡意軟件家族方面。隨著更多有價值的資產轉移到云中，Go惡意軟件對云環(huán)境的攻擊也可能會增加?！?/p>