GO#WEBBFUSCATOR
A Securonix Threat kutatói egy kampányt, amely a James Webb űrtávcső képét használja egy Golang nyelven írt rosszindulatú kód kiegészítéssel.
A Securonix által feltárt kihasználás arra utal, hogy a Go egyre elterjedtebbé válik a fenyegetés szereplői között, tekintettel a programozási nyelv platformok közötti támogatására, amely lehetővé teszi az üzemeltetők számára, hogy egy közös kódbázist használjanak a különböző operációs rendszerek kihasználásához.
A Go binárisok további előnye, hogy megnehezíti az elemzést és a visszafejtést, szemben a más nyelveken, például C++-val vagy C#-val írt rosszindulatú programokkal, nem is beszélve az elemzési és észlelési kísérletek meghosszabbításáról.
A Microsoft Office-mellékletet tartalmazó adathalász e-mailek kezdeti pontként szolgálnak a támadási lánchoz, amely megnyitáskor lekér egy obfuszkált VBA-makrót, amely automatikusan végrehajtásra kerül, ha a címzett engedélyezi a makrókat.