Дослідники з підрозділу BlackBerry Research & Intelligence опублікували звіт, згідно з яким творці шкідливого ПО зараз стали все частіше звертатися до екзотичних мов програмування, щоб утруднити подальший аналіз і виявлення шкідників.
Серед екзотичних для написання шкідливого ПО мов програмування перераховані Go (Golang), D (DLang), Nim і Rust. Як правило, ці мови використовуються для створення зловмисного софта, спрямованого на великі організації, який використовує слабкі місця в захисті корпоративної інфраструктури. Мова йде про шкідників, що реалізують багатоетапні, ретельно сплановані і організовані кібератаки.
Опинившись на комп’ютері жертви, ці програмні модулі обходять традиційні системи захисту, щоб згодом завантажити, декодувати і запустити троянські програми для віддаленого доступу, найчастіше Remcos і NanoCore, а також маяки Cobalt Strike.
В окремих випадках, коли кіберзлочинці мають у своєму розпорядженні достатні ресурси, нестандартні для даних цілей мови використовуються не тільки для модулів, які здійснюють атаку на початковому рівні, але і для всього пакета шкідників в цілому. Особливий інтерес для зловмисників представляє мова Go. Вона використовується хакерами вже майже на регулярній основі для всіх великих платформ.
Як відзначають автори дослідження, нові або незвичні мови програмування ускладнюють декомпіляцію шкідливого ПО, з відносною легкістю обходять захисні системи, що використовують інструменти виявлення на основі сигнатур, а також спрощують кросплатформену сумісність атак. Додатковим рівнем маскування виявляється сама кодова база таких зловредів. Їх розробникам, по суті, не доводиться докладати ніяких додаткових зусиль, ефективність атак підвищується просто через той факт, що використовується одна з подібних мов програмування.
Читайте також:
Leave a Reply