Onderzoekers van BlackBerry Research & Intelligence publiceerden een rapport waaruit blijkt dat malwaremakers nu steeds vaker exotische programmeertalen gebruiken om verdere analyse en detectie van malware te bemoeilijken.
Exotische programmeertalen voor het schrijven van malware zijn onder meer Go (Golang), D (DLang), Nim en Rust. Meestal worden deze talen gebruikt om kwaadaardige software te maken die is gericht op grote organisaties die misbruik maken van zwakke punten in de bescherming van de bedrijfsinfrastructuur. We hebben het over plagen die meertraps, zorgvuldig geplande en georganiseerde cyberaanvallen uitvoeren.
Eenmaal op de computer van het slachtoffer omzeilen deze softwaremodules traditionele beveiligingssystemen om vervolgens Trojaanse paarden voor externe toegang te downloaden, te decoderen en te starten, meestal Remcos en NanoCore, evenals Cobalt Strike-bakens.
In sommige gevallen, wanneer cybercriminelen voldoende middelen tot hun beschikking hebben, worden voor deze doeleinden niet-standaard talen gebruikt, niet alleen voor de modules die de aanval op het initiële niveau uitvoeren, maar ook voor het hele pakket van plagen als geheel . De Go-taal is van bijzonder belang voor aanvallers. Het wordt al bijna regelmatig door hackers gebruikt voor alle grote platforms.
Zoals de auteurs opmerken: Onderzoek, maken nieuwe of onbekende programmeertalen het moeilijk om malware te decompileren, beveiligingssystemen die gebruikmaken van op handtekeningen gebaseerde detectietools relatief gemakkelijk te omzeilen en platformonafhankelijke compatibiliteit van aanvallen te vergemakkelijken. Een extra laag van maskering is de codebasis van dergelijke malware zelf. Hun ontwikkelaars hoeven in feite geen extra inspanningen te leveren, de effectiviteit van aanvallen neemt toe simpelweg door het feit dat een van de vergelijkbare programmeertalen wordt gebruikt.
Lees ook:
- Enthousiaste hackers geïnstalleerd Android (MIUI 11) op iPhone
- Duizenden VPN-gebruikers zijn het slachtoffer geworden van hackers