GobRAT
A Japan Computer Emergency Response Team (JPCERT) megerősítette azokat a támadásokat, amelyek Japánban 2023 februárjában a GobRAT kártevővel fertőzték meg a Linux alapú routereket. A malware olyan routereket használt ki, amelynek WEBUI-ja nyilvános, szkripteket futtat sérülékenységek kihasználásával, végül megfertőzi a GobRAT-tal. A GobRAT egy Go nyelven írt RAT, amely TLS-en keresztül kommunikál a C2 szerverrel, és különféle parancsokat hajt végre.
A JPCERT kiemeli, hogy az elmúlt években különböző típusú, Go nyelvet használó rosszindulatú programokat erősítettek meg, a GobRAT kártevő pedig csak a Go nyelvvel kezelhető gobot használja kommunikációra. Felhívják a figyelmet, hogy mivel ezeket nehéz észlelni használják az azonosításához szükséges – a JPCERT által megadott – mutatókat.