BlackBerry Research & Intelligencen tutkijat julkaisivat raportin, jonka mukaan haittaohjelmien tekijät käyttävät nyt yhä enemmän eksoottisia ohjelmointikieliä vaikeuttaakseen haittaohjelmien analysointia ja havaitsemista.
Haittaohjelmien kirjoittamiseen eksoottisia ohjelmointikieliä ovat Go (Golang), D (DLang), Nim ja Rust. Tyypillisesti näitä kieliä käytetään haittaohjelmien luomiseen, jotka on suunnattu suurille organisaatioille, jotka käyttävät hyväkseen yritysten infrastruktuurin suojauksen heikkouksia. Puhumme tuholaisista, jotka toteuttavat monivaiheisia, huolellisesti suunniteltuja ja organisoituja kyberhyökkäyksiä.
Kun nämä ohjelmistomoduulit ovat uhrin tietokoneella, ne ohittavat perinteiset turvajärjestelmät ladatakseen, purkaakseen ja käynnistääkseen etäkäyttötroijalaisia, yleisimmin Remcoja ja NanoCorea, sekä Cobalt Strike -majakoita.
Joissakin tapauksissa, kun verkkorikollisilla on käytettävissään riittävästi resursseja, näihin tarkoituksiin ei-standardikieliä käytetään paitsi moduuleissa, jotka suorittavat hyökkäyksen alkutasolla, myös koko tuholaisten paketissa kokonaisuudessaan. . Go-kieli on erityisen kiinnostava hyökkääjille. Hakkerit käyttävät sitä jo lähes säännöllisesti kaikilla tärkeimmillä alustoilla.
Kuten kirjoittajat huomauttavat tutkimus, uudet tai tuntemattomat ohjelmointikielet vaikeuttavat haittaohjelmien purkamista, ohittavat suojausjärjestelmät, jotka käyttävät allekirjoituksiin perustuvia tunnistustyökaluja suhteellisen helposti, ja helpottavat hyökkäysten yhteensopivuutta eri alustojen välillä. Lisäpeitekerros on itse tällaisten haittaohjelmien koodipohja. Niiden kehittäjien ei itse asiassa tarvitse tehdä lisäponnisteluja, hyökkäysten tehokkuus kasvaa yksinkertaisesti sen vuoksi, että käytetään yhtä samankaltaisista ohjelmointikielistä.
Lue myös:
- Innostuneet hakkerit asennettu Android (MIUI 11) iPhonessa
- Tuhannet VPN-käyttäjät ovat joutuneet hakkereiden uhreiksi