Výskumníci z BlackBerry Research & Intelligence zverejnili správu, podľa ktorej sa tvorcovia malvéru čoraz viac obracajú na exotické programovacie jazyky, aby sťažili ďalšiu analýzu a detekciu malvéru.
Exotické programovacie jazyky na písanie malvéru zahŕňajú Go (Golang), D (DLang), Nim a Rust. Tieto jazyky sa zvyčajne používajú na vytváranie škodlivého softvéru zameraného na veľké organizácie, ktoré využívajú slabé miesta v ochrane podnikovej infraštruktúry. Hovoríme o škodcoch, ktoré realizujú viacstupňové, starostlivo naplánované a organizované kybernetické útoky.
Keď sa tieto softvérové moduly dostanú na počítač obete, obídu tradičné bezpečnostné systémy, aby následne stiahli, dekódovali a spustili vzdialený prístup trójskych koní, najčastejšie Remcos a NanoCore, ako aj majákov Cobalt Strike.
V niektorých prípadoch, keď majú kyberzločinci k dispozícii dostatočné zdroje, sa na tieto účely používajú neštandardné jazyky nielen pre moduly, ktoré vykonávajú útok na počiatočnej úrovni, ale aj pre celý balík škodcov ako celok. . Jazyk Go je obzvlášť zaujímavý pre útočníkov. Hackeri ho už používajú takmer pravidelne pre všetky hlavné platformy.
Ako poznamenávajú autori výskum, nové alebo neznáme programovacie jazyky sťažujú dekompiláciu malvéru, relatívne ľahko obchádzajú bezpečnostné systémy, ktoré používajú detekčné nástroje založené na podpisoch, a uľahčujú kompatibilitu útokov naprieč platformami. Ďalšou vrstvou maskovania je základ kódu takéhoto malvéru samotného. Ich vývojári v skutočnosti nemusia vynakladať žiadne ďalšie úsilie, účinnosť útokov sa zvyšuje jednoducho preto, že sa používa jeden z podobných programovacích jazykov.
Prečítajte si tiež:
- Nainštalovaní nadšení hackeri Android (MIUI 11) na iPhone
- Tisíce používateľov VPN sa stali obeťami hackerov