Forskere fra BlackBerry Research & Intelligence publiserte en rapport, ifølge hvilken skadevareskapere nå i økende grad tyr til eksotiske programmeringsspråk for å gjøre videre analyse og oppdagelse av skadelig programvare vanskeligere.
Programmeringsspråk som er eksotiske for å skrive skadevare inkluderer Go (Golang), D (DLang), Nim og Rust. Vanligvis brukes disse språkene til å lage skadelig programvare rettet mot store organisasjoner som utnytter svakheter i beskyttelsen av bedriftens infrastruktur. Vi snakker om skadedyr som gjennomfører flertrinns, nøye planlagte og organiserte cyberangrep.
Når de først er på offerets datamaskin, omgår disse programvaremodulene tradisjonelle sikkerhetssystemer for deretter å laste ned, dekode og starte trojanere med fjerntilgang, oftest Remcos og NanoCore, samt Cobalt Strike-beacons.
I noen tilfeller, når nettkriminelle har tilstrekkelige ressurser til rådighet, brukes ikke-standardspråk for disse formålene ikke bare for modulene som utfører angrepet på det opprinnelige nivået, men også for hele pakken med skadedyr som helhet . Go-språket er spesielt interessant for angripere. Den brukes allerede av hackere på nesten regelmessig basis for alle større plattformer.
Som forfatterne bemerker forskning, nye eller ukjente programmeringsspråk gjør det vanskelig å dekompilere skadelig programvare, omgå sikkerhetssystemer som bruker signaturbaserte deteksjonsverktøy med relativ letthet, og letter plattformkompatibilitet for angrep. Et ekstra lag med maskering er selve kodebasen til slik skadevare. Utviklerne deres trenger faktisk ikke å gjøre noen ekstra innsats, effektiviteten til angrep øker ganske enkelt på grunn av det faktum at et av de lignende programmeringsspråkene brukes.
Les også:
- Entusiastiske hackere installert Android (MIUI 11) på iPhone
- Tusenvis av VPN-brukere har blitt ofre for hackere