Cercetătorii de la BlackBerry Research & Intelligence au publicat un raport, conform căruia creatorii de malware apelează din ce în ce mai mult la limbaje de programare exotice pentru a face analiza și detectarea ulterioară a malware-ului mai dificilă.
Limbajele de programare exotice pentru scrierea malware includ Go (Golang), D (DLang), Nim și Rust. De obicei, aceste limbi sunt folosite pentru a crea software rău intenționat destinat organizațiilor mari care exploatează punctele slabe în protecția infrastructurii corporative. Vorbim despre dăunători care implementează atacuri cibernetice în mai multe etape, atent planificate și organizate.
Odată ajunse pe computerul victimei, aceste module software ocolesc sistemele tradiționale de securitate pentru a descărca, decoda și lansa ulterior troieni de acces la distanță, cel mai frecvent Remcos și NanoCore, precum și balize Cobalt Strike.
În unele cazuri, când infractorii cibernetici au resurse suficiente la dispoziție, limbaje nestandardizate în aceste scopuri sunt folosite nu numai pentru modulele care efectuează atacul la nivelul inițial, ci și pentru întregul pachet de dăunători în ansamblu. . Limbajul Go prezintă un interes deosebit pentru atacatori. Este deja folosit de hackeri în mod aproape regulat pentru toate platformele majore.
După cum notează autorii cercetare, limbajele de programare noi sau necunoscute fac dificilă decompilarea malware-ului, ocolirea sistemelor de securitate care utilizează instrumente de detectare bazate pe semnături cu relativă ușurință și facilitează compatibilitatea multiplatformă a atacurilor. Un strat suplimentar de mascare este baza de cod a unui astfel de malware în sine. Dezvoltatorii lor, de fapt, nu trebuie să depună eforturi suplimentare, eficacitatea atacurilor crește pur și simplu datorită faptului că este utilizat unul dintre limbajele de programare similare.
Citeste si:
- Instalați hackeri entuziaști Android (MIUI 11) pe iPhone
- Mii de utilizatori VPN au devenit victime ale hackerilor