Изследователи от BlackBerry Research & Intelligence публикуваха доклад, според който създателите на злонамерен софтуер сега все повече се обръщат към екзотични езици за програмиране, за да направят по-нататъшния анализ и откриването на злонамерен софтуер по-трудни.
Програмните езици, екзотични за писане на зловреден софтуер, включват Go (Golang), D (DLang), Nim и Rust. Обикновено тези езици се използват за създаване на зловреден софтуер, насочен към големи организации, които използват слабости в защитата на корпоративната инфраструктура. Говорим за вредители, които осъществяват многоетапни, внимателно планирани и организирани кибератаки.
Веднъж попаднали на компютъра на жертвата, тези софтуерни модули заобикалят традиционните системи за сигурност, за да изтеглят, декодират и стартират троянски коне за отдалечен достъп, най-често Remcos и NanoCore, както и маяци Cobalt Strike.
В някои случаи, когато киберпрестъпниците разполагат с достатъчно ресурси, нестандартни езици за тези цели се използват не само за модулите, които извършват атаката на първоначално ниво, но и за целия пакет от вредители като цяло . Езикът Go е от особен интерес за нападателите. Вече се използва от хакери почти редовно за всички основни платформи.
Както отбелязват авторите изследвания, нови или непознати езици за програмиране затрудняват декомпилирането на злонамерен софтуер, заобикалянето на системите за сигурност, които използват базирани на сигнатури инструменти за откриване с относителна лекота, и улесняват междуплатформената съвместимост на атаките. Допълнителен слой на маскиране е кодовата база на самия злонамерен софтуер. Техните разработчици всъщност не трябва да полагат допълнителни усилия, ефективността на атаките се увеличава просто поради факта, че се използва един от подобни езици за програмиране.
Прочетете също:
- Инсталирани ентусиазирани хакери Android (MIUI 11) на iPhone
- Хиляди потребители на VPN са станали жертви на хакери