Novo malware desenvolvido em Golang tenta contornar software de proteção
Um grupo de hackers com origem na china, sobre o nome de “DragonSpark”, encontram-se a propagar um novo género de malware que utiliza a linguagem de programação Golang, para tentar evitar as tradicionais ferramentas de proteção nos sistemas.
De acordo com os investigadores da empresa de segurança SentinelLabs, o grupo tem vindo a desenvolver um novo malware, com base numa ferramenta conhecida como “SparkRAT”, e que se foca em roubar conteúdos potencialmente sensíveis dos sistemas das vítimas.
Esta ferramenta tem vindo a ser identificada em vários ataques pelos investigadores, com foco para servidores de MySQL que se encontram inseguros pela internet.
Com acesso ao sistema, os atacantes podem colocar nos mesmos os mais variados géneros de ficheiros, que lhes permitem acesso remoto, e com potencial de roubarem ainda mais informação ou enviarem comandos de forma remota. O malware do SparkRAT encontra-se criado sobre a Golang, e pode ser usado em sistemas Windows, macOS e Linux, tendo suporte para um vasto conjunto de funcionalidades.
O malware comunica de forma segura com um servidor de controlo remoto, usado pelos atacantes, e de onde são enviados os comandos que sejam necessários. Será também para estes servidores que os conteúdos roubados são depois enviados.
Este malware aparenta focar-se sobretudo em ataques direcionados para empresas ou pessoas de interesse para o grupo de atacantes.