Источник обновлений: TI Reports Спасибо компании RST Cloud
Репозиторий содержит ссылки на статьи и переводы, интересных материалов по и malware-reverse/development. Преимущественно написанных на Golang. Может быть полезна исследователям, различным сотрудникам по ИБ, пентестерам.
Malwares (переводы):
noname- malware без имени-- отсутствие перевода
| Name | Publication date | Original | Translation | Description |
|---|---|---|---|---|
| r2r2 | - | ENG | - | |
| Analog Zebrocy | 30.01.2019 | ENG | - | |
| GoBrut | 06.03.2019 | ENG | - | |
| Rocke | 15.03.2019 | ENG | - | |
| Zebrocy | 03.06.2019 | ENG | - | |
| noname | 02.07.2019 | ENG | - | |
| GoBotKR | 08.07.2019 | ENG | - | |
| noname | 08.10.2019 | ENG | - | ransomware |
| Snake (EKANS) #1 | 02.03.2020 | ENG | - | ransomware |
| Kaiji | 04.05.2020 | ENG #1 ENG #2 | - | ботнет, брут ssh, ddos |
| Glupteba | 24.06.2020 | ENG | - | - |
| Golang PlugX | 23.11.2020 | ENG | - | |
| Blackrota | 24.11.2020 | ENG | RU | бэкдор, эксплуатация ошибки конфигурации Docker, написан на Go. |
| noname | 29.12.2020 | ENG | - | "червь", майнер, постэксплуатация. |
| ElectroRAT | 05.01.2021 | ENG | - | |
| Ezuri | 07.01.2021 | ENG | - | |
| SUNSHUTTLE | 04.03.2021 | ENG | - | |
| KlingonRAT | 17.06.2021 | ENG | - | |
| Kinsing | 03.09.2021 | ENG | - | |
| Capoae | 16.09.2021 | ENG | - | |
| DECAF | 28.10.2021 | ENG | - | |
| BotenaGo | 11.11.2021 | ENG | RU | ботнет, VT распознается как вариант Mirai, большой вектор атак на устройства. |
| Linux_AVP | 18.11.2021 | ENG | - | |
| TellYouThePass | 11.01.2022 | ENG | - | |
| DoNot Go | 18.01.2022 | ENG | - | |
| Next BotenaGo | 26.01.2022 | ENG | - | |
| Kraken | 16.02.2022 | ENG | - | |
| PartyTicket | 25.02.2022 | ENG | - | |
| njRAT | 08.03.2022 | ENG | - | |
| Go Elephant | 01.04.2022 | ENG | - | |
| Denonia | 06.04.2022 | ENG #1 ENG #2 | RU | |
| Hive | 19.04.2022 | ENG #1 ENG #2 | - | ransomware |
| BlackByte | 03.05.2022 | ENG | - | RaaS |
| oRat | 09.05.2022 | ENG | - | |
| Nerbian RAT | 11.05.2022 | ENG | - | |
| Panchan | 15.06.2022 | ENG | - | Botnet |
| YamaBot | 07.07.2022 | ENG | - | |
| H0lyGh0st | 14.07.2022 | ENG | - | |
| Backdoorit / Caligula | 13.07.2022 | ENG | - | ransomware |
| Manjusaka | 02.08.2022 | ENG | - | |
| Snake (EKANS) #2 | 03.08.2022 | ENG | - | ransomware |
| LOLI Stealer | 03.08.2022 | ENG | - | stealer |
| Orchard | 05.08.2022 | ENG #1 ENG #2 | - | botnet |
| Servhelper | 12.08.2022 | ENG | - | golang dropper |
| BianLian | 18.08.2022 | ENG #1 ENG #2 | - | ransomware |
| Agenda | 25.08.2022 | ENG #1 ENG #2 | - | ransomware |
| ModernLoader | 30.08.2022 | ENG | - | miner |
| Go webbfuscator | 31.08.2022 | ENG | - | |
| Chaos | 28.09.2022 | ENG | - | |
| Alchimist | 13.10.2022 | ENG #1 ENG #2ENG #3 | - | offensive framework |
| HackHound IRC Bot | 11.11.2022 | ENG | - | |
| Aurora | 21.11.2022 | ENG #1 ENG #2 ENG #3 | - | Stealer |
| Octocrypt | 22.11.2022 | ENG | - | RaaS |
| Redigo | 01.12.2022 | ENG | - | Backdoor |
| Zerobot | 06.12.2022 | ENG | - | Botnet |
| Snake #3 | 12.12.2022 | ENG | - | Ransomware |
| GoTrim | 12.12.2022 | ENG | - | Botnet |
| ChaosRat | 12.12.2022 | ENG | - | RAT |
| RedGoBot | 14.12.2022 | CH | - | - |
| Titan | 25.01.2023 | ENG #1 ENG #2 | - | Stealer |
| Graphiron | 08.02.2023 | ENG | - | Stealer |
| Spark | 15.02.2023 | ENG #1 ENG #2 | - | RAT |
| GoBruteforcer | 10.03.2023 | ENG | - | - |
| HinataBot | 16.03.2023 | ENG | - | Botnet |
| DarkPower | 23.03.2023 | ENG | - | Ransomware |
| AresLoader | 24.03.2023 | ENG | - | - |
| BabLock | 13.04.2023 | ENG | - | Ransomware |
| CrossLock | 18.04.2023 | ENG | - | Ransomware |
| DarkBit | 21.04.2023 | ENG #1 ENG #2 | - | Ransomware |
| Tomiris | 24.04.2023 | ENG | - | - |
| AMOS | 26.04.2023 | ENG | - | Stealer |
Не являются Go-malwares, но интересные примеры и техники:
| Name | Publication date | Original | Translation | Description |
|---|---|---|---|---|
| Pink | 29.10.2021 | ENG | RU | ботнет, гибридное управление, обновляемая конфигурация. |
| CronRAT | 24.11.2021 | ENG | - |