A BlackBerry Research & Intelligence kutatói jelentést tettek közzé, amely szerint a rosszindulatú programok készítői egyre gyakrabban fordulnak egzotikus programozási nyelvekhez, hogy megnehezítsék a rosszindulatú programok további elemzését és észlelését.
A rosszindulatú programok írásához egzotikus programozási nyelvek közé tartozik a Go (Golang), a D (DLang), a Nim és a Rust. Általában ezeket a nyelveket használják rosszindulatú szoftverek létrehozására, amelyek olyan nagy szervezeteket céloznak meg, amelyek kihasználják a vállalati infrastruktúra védelmének gyengeségeit. Olyan kártevőkről beszélünk, amelyek többlépcsős, gondosan megtervezett és szervezett kibertámadásokat hajtanak végre.
Az áldozat számítógépére kerülve ezek a szoftvermodulok megkerülik a hagyományos biztonsági rendszereket, és ezt követően letöltik, dekódolják és elindítják a távoli hozzáférésű trójaiakat, leggyakrabban a Remco-t és a NanoCore-t, valamint a Cobalt Strike jeladókat.
Bizonyos esetekben, amikor a kiberbűnözők elegendő erőforrással rendelkeznek, a nem szabványos nyelveket erre a célra nemcsak a kezdeti szinten végrehajtó modulokhoz, hanem a kártevők teljes csomagjához is használják. . A Go nyelv különösen érdekes a támadók számára. A hackerek már szinte rendszeresen használják minden nagyobb platformon.
Ahogy a szerzők megjegyzik kutatás, az új vagy ismeretlen programozási nyelvek megnehezítik a rosszindulatú programok visszafordítását, viszonylag könnyen megkerülik az aláírás-alapú észlelési eszközöket használó biztonsági rendszereket, és megkönnyítik a támadások platformok közötti kompatibilitását. A maszkolás egy további rétege maga az ilyen rosszindulatú programok kódbázisa. Fejlesztőiknek valójában nem kell további erőfeszítéseket tenniük, a támadások hatékonysága egyszerűen annak köszönhető, hogy az egyik hasonló programozási nyelvet használják.
Olvassa el még:
- Lelkes hackerek telepítve Android (MIUI 11) iPhone-on
- VPN-felhasználók ezrei váltak hackerek áldozatává