Výzkumníci z BlackBerry Research & Intelligence zveřejnili zprávu, podle níž se tvůrci malwaru stále více obracejí k exotickým programovacím jazykům, aby znesnadnili další analýzu a detekci malwaru.
Mezi programovací jazyky exotické pro psaní malwaru patří Go (Golang), D (DLang), Nim a Rust. Tyto jazyky se obvykle používají k vytváření škodlivého softwaru zaměřeného na velké organizace, které využívají slabiny v ochraně podnikové infrastruktury. Hovoříme o škůdcích, kteří realizují vícestupňové, pečlivě plánované a organizované kybernetické útoky.
Jakmile jsou tyto softwarové moduly na počítači oběti, obejdou tradiční bezpečnostní systémy a následně stahují, dekódují a spouštějí trojské koně pro vzdálený přístup, nejčastěji Remcos a NanoCore, stejně jako majáky Cobalt Strike.
V některých případech, kdy mají kyberzločinci k dispozici dostatečné zdroje, se nestandardní jazyky pro tyto účely používají nejen pro moduly, které provádějí útok na počáteční úrovni, ale také pro celý balík škůdců jako celek. . Jazyk Go je zvláště zajímavý pro útočníky. Hackeři jej již využívají téměř pravidelně pro všechny hlavní platformy.
Jak poznamenávají autoři výzkum, nové nebo neznámé programovací jazyky ztěžují dekompilaci malwaru, relativně snadno obcházejí bezpečnostní systémy, které používají detekční nástroje založené na signaturách, a usnadňují kompatibilitu útoků mezi platformami. Další vrstvou maskování je základ kódu takového malwaru samotného. Jejich vývojáři ve skutečnosti nemusí vyvíjet žádné další úsilí, účinnost útoků se zvyšuje jednoduše díky tomu, že se používá jeden z podobných programovacích jazyků.
Přečtěte si také:
- Nainstalovaní nadšení hackeři Android (MIUI 11) na iPhone
- Tisíce uživatelů VPN se staly obětí hackerů