Le Centre de Recherche Avancée de Trellix vient de publier son dernier blog se penchant sur l’évolution du ransomware Kuiper basé sur Golang où il détaille et analyse les découvertes relatives à ce ransomware et son mode opératoire.
Le ransomware Kuiper, qui utilise le langage Golang, a fait son apparition fin 2023 et se présente comme un outil facile d’usage à destination des cybercriminels, leur permettant de gagner de l’argent en prenant en otage une ou plusieurs cibles. De l’aide opérationnelle peut être fournie moyennant une commission.
Parmi les aspects qui expliquent la popularité de ce ransomware, le langage Golang y est pour beaucoup en raison de la simplicité avec laquelle un acteur malveillant peut s’approprier le code. Plus, en détails :
- Sa capacité à exécuter des ordres dans le désordre sans que le résultat n’en soit affecté ;
- La facilité avec laquelle le code peut être adapté à une plate-forme différente, permettant ainsi une rapidité d’exécution des attaques.
Vous trouverez plus de détails dans le blog disponible ici.