新型 Go 语言恶意软件 Skuld 在多个地区攻击 Windows 系统

关键要点

• 敏感数据外泄 ：Skuld 恶意软件已在美国、欧洲和东南亚的 Windows 系统中成功窃取敏感信息。
• 技术背景 ：Skuld 与 BlackCap Grabber、Luna Grabber 和 Creal Stealer 后门类似，使用 Go 语言开发。
• 恶意行为 ：该恶意软件会收集系统进程信息、窃取网页浏览器的 cookies 和凭证，以及 Windows 用户个人文件夹中的文件。
• 加密货币盗窃 ：部分 Skuld 样本还内置了 clipper 模块，能够窃取加密货币资产。
• 分析难度 ：Go 语言编译后的特性使得其二进制文件更难以被分析和逆向工程，使安全研究人员和传统反恶意软件解决方案面临更大挑战。

最近一项报告显示，Windows 系统在美国、欧洲和东南亚遭到了新型 Go 语言恶意软件 Skuld 的攻击，导致敏感数据泄露。Skuld 与 BlackCap Grabber、Luna Grabber 和 Creal Stealer 等后门程序相似，都是以信息窃取为目的的恶意软件。根据 的报道，Skuld 在虚拟环境中执行后，会开始收集正在运行的进程，一旦匹配到其预定义的黑名单，便会立即终止这些进程。

随后，Skuld 会继续收集系统元数据，并进行网页浏览器 cookies 和凭证的盗取，以及对 Windows用户个人文件夹中的文件进行外泄。研究人员还发现，某些 Skuld 样本中还包含一个 clipper 模块，能够窃取加密货币资产。Trellix 的研究员 Ernesto Fernandez Provecho 表示，Skuld 的出现显示了基于 Go 语言的恶意软件越来越普遍。

“此外，Go 语言的编译特性使得恶意软件作者能够生成更具挑战性的二进制可执行文件，这些文件更难以分析和逆向工程，这也使得安全研究人员和传统反恶意软件解决方案在有效检测和缓解这些威胁方面面临更大的困难，” Fernandez Provecho 进一步指出。

随着新型恶意软件的持续出现，建议用户增强对网络安全的警觉，及时更新防护措施，以保障系统安全。