Ada laporan menarik dari JPcert tentang malware yamabot. Malware ini ada versi buat Linux dan Windows. Dia dibikin pake golang. Konon malware ini dibuat oleh grup Lazarus. Lazarus ini diduga geng cybercrime dari Korea Utara.

Malware ini pake HTTP request untuk komunikasi dengan server. Versi windows punya beberapa fungsi berbeda dengan versi linux diantaranya membikin dan menguji mutex. Yang menarik ada ditemukan kata dalam bahasa jerman dalam kode malware ini. Laporannya lengkapnya bisa dilihat pada link berikut:

https://blogs.jpcert.or.jp/en/2022/07/yamabot.html

hasil riset jp-cert tentang lazarus bisa dilihat disini:

https://github.com/JPCERTCC/Lazarus-research/

Semoga Bermanfaat!