提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

一个用Go编程语言编写的新特洛伊木马从针对政府机构的攻击转向了美国学校。

黑莓威胁研究和情报部门的研究小组周三表示，这种名为ChaChi的恶意软件也被用作发动勒索软件攻击的关键组件。 

> P> GoLang，是一种编程语言，它现在被广泛应用于威胁者身上，因为它具有通用性和跨平台代码编译的方便性，因此在远离C和C++的情况下被广泛采用。 

根据Intezer的数据，在过去几年中，基于Go的恶意软件样本大约增加了2000%。 

“由于这是一种新现象，许多分析过程的核心工具仍在迎头赶上，”黑莓指出这会使Go成为一种更具挑战性的分析语言。”

ChaChi是在2020年上半年发现的，远程访问木马（RAT）的原始变种与针对法国地方政府当局的网络攻击有关，CERT France在一份妥协指标（IoC）报告（.PDF）中列出了这一点；但现在，出现了一种更为复杂的变体。 

最新的样本与针对美国大型学校和教育机构发起的攻击有关。 

与ChaChi的第一个变体相比，ChaChi的混淆和低级功能较差，恶意软件现在能够执行典型的RAT活动，包括后门创建和数据外泄，以及通过Windows本地安全机构子系统服务（LSASS）、网络枚举、DNS隧道、，SOCKS代理功能、服务创建和跨网络的横向移动

该恶意软件还利用可公开访问的GoLang工具gobfuscate进行混淆。 

ChaChi之所以这样命名，是因为Chashell和scise是恶意软件在攻击过程中使用的两种现成工具，并为此目的进行了修改。Chashell是一个反向shell over DNS提供程序，而clive是一个端口转发系统

黑莓研究人员认为，该木马是PYSA/Mespinoza的作品，这是一个自2018年就存在的威胁组织。该组织以发起勒索软件活动和使用扩展而闻名。当受害者的档案被加密后，代表“保护你的系统，朋友。”

联邦调查局先前警告说，针对英国和美国学校的PYSA攻击增加。 

一般来说，研究小组说，PYSA专注于“大型狩猎”——用大钱包挑选有利可图的目标，当需要赎金时，这些目标能够支付巨额赎金。这些攻击是有目标的，通常由人工操作而不是由自动化工具控制。 

“这与早期著名的勒索软件活动如NotPetya或WannaCry相比是一个显著的变化，”研究人员说这些行为体正在利用企业网络和安全错误配置的先进知识来实现横向移动并进入受害者的环境。” 

以前的和相关的覆盖关键缩放漏洞会触发远程代码执行，而无需用户输入。报告称，修复关键网络安全漏洞的平均时间为205天。这种奇怪的内存芯片漏洞比我们想象的还要严重

有小费吗？通过WhatsApp |信号+447713 025 499或通过Keybase:charlie0安全联系：Mesh networking vs.traditional Wi-Fi routers:What is best for your home office？

2021年最佳亚马逊黄金日：家庭办公室家具和配件交易

2021年最佳亚马逊黄金日：最佳存储，第2天的SSD和闪存驱动器交易2021亚马逊黄金日交易：最佳Windows 10笔记本电脑，第2天，通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37