Istraživači iz BlackBerry Research & Intelligence-a objavili su izvještaj prema kojem se kreatori zlonamjernog softvera sada sve više okreću egzotičnim programskim jezicima kako bi otežali daljnju analizu i otkrivanje zlonamjernog softvera.
Programski jezici koji su egzotični za pisanje zlonamjernog softvera uključuju Go (Golang), D (DLang), Nim i Rust. Obično se ovi jezici koriste za kreiranje zlonamjernog softvera namijenjenog velikim organizacijama koje iskorištavaju slabosti u zaštiti korporativne infrastrukture. Riječ je o štetočinama koje provode višestepene, pažljivo planirane i organizirane sajber napade.
Kada se jednom nađu na računaru žrtve, ovi softverski moduli zaobilaze tradicionalne sigurnosne sisteme da bi naknadno preuzeli, dekodirali i pokrenuli trojance sa udaljenim pristupom, najčešće Remcos i NanoCore, kao i Cobalt Strike beacons.
U nekim slučajevima, kada cyber kriminalci imaju dovoljno resursa na raspolaganju, nestandardni jezici za te svrhe se koriste ne samo za module koji izvode napad na početnom nivou, već i za cijeli paket štetočina u cjelini. . Go jezik je od posebnog interesa za napadače. Hakeri ga već koriste gotovo redovno za sve glavne platforme.
Kako napominju autori istraživanja, novi ili nepoznati programski jezici otežavaju dekompilaciju zlonamjernog softvera, zaobilaze sigurnosne sisteme koji koriste alate za otkrivanje zasnovane na potpisima s relativnom lakoćom i olakšavaju međuplatformsku kompatibilnost napada. Dodatni sloj maskiranja je baza koda samog zlonamjernog softvera. Njihovi programeri, zapravo, ne moraju ulagati nikakve dodatne napore, učinkovitost napada se povećava jednostavno zbog činjenice da se koristi jedan od sličnih programskih jezika.
Pročitajte također:
- Instalirani hakeri entuzijasti Android (MIUI 11) na iPhoneu
- Hiljade VPN korisnika postale su žrtve hakera