一个与中国相关的APT(高级持续性威胁)组织,名为GopherWhisper,已入侵蒙古国的12个政府系统。据网络安全公司ESET称,攻击者使用Go编程语言编写的后门程序感染了这些系统,并利用注入器和加载器工具库来维持访问权限。
技术武器库:Go语言编写的注入器和加载器 🛠️
GopherWhisper的工具集基于Go语言,这是一种编译型语言,便于创建跨平台二进制文件,并增加了静态分析的难度。注入器将恶意代码插入合法进程,而加载器则下载并执行额外的后门程序。这种组合使攻击者能够规避初始检测,并在被入侵系统中保持持久性,而不会立即引起怀疑。
贪食政府数据的Gophers 🐹
看来蒙古的gophers(土拨鼠)不仅会挖地道,现在还会穿透防火墙。GopherWhisper表明,如果你想监视政府,最好使用现代高效的语言。忘掉那些老旧的Perl脚本吧;现在的国家间谍活动用Go语言进行,至少在你窃取机密文件时,它编译得很快。