Istraživači iz BlackBerry Research & Intelligence objavili su izvješće prema kojem se kreatori malwarea sada sve više okreću egzotičnim programskim jezicima kako bi otežali daljnju analizu i otkrivanje malwarea.
Egzotični programski jezici za pisanje zlonamjernog softvera uključuju Go (Golang), D (DLang), Nim i Rust. Ti se jezici obično koriste za stvaranje zlonamjernog softvera namijenjenog velikim organizacijama koje iskorištavaju slabosti u zaštiti korporativne infrastrukture. Riječ je o štetočinama koje provode višefazne, pažljivo planirane i organizirane cyber napade.
Jednom kada se nađu na računalu žrtve, ovi softverski moduli zaobilaze tradicionalne sigurnosne sustave kako bi naknadno preuzeli, dekodirali i pokrenuli Trojance s daljinskim pristupom, najčešće Remcos i NanoCore, kao i Cobalt Strike beacon.
U nekim slučajevima, kada kibernetički kriminalci imaju dovoljno resursa na raspolaganju, nestandardni jezici za ove svrhe koriste se ne samo za module koji provode napad na početnoj razini, već i za cijeli paket štetnika u cjelini. . Go jezik je od posebnog interesa za napadače. Hakeri ga već koriste gotovo redovito za sve glavne platforme.
Kako primjećuju autori istraživanje, novi ili nepoznati programski jezici otežavaju dekompilaciju zlonamjernog softvera, zaobilaze sigurnosne sustave koji koriste alate za otkrivanje temeljene na potpisu s relativnom lakoćom i olakšavaju kompatibilnost napada na više platformi. Dodatni sloj maskiranja je baza koda samog zlonamjernog softvera. Njihovi programeri, zapravo, ne moraju ulagati nikakve dodatne napore, učinkovitost napada se povećava jednostavno zbog činjenice da se koristi jedan od sličnih programskih jezika.
Pročitajte također:
- Instalirani hakeri entuzijasti Android (MIUI 11) na iPhoneu
- Tisuće VPN korisnika postale su žrtve hakera