Pētnieki no BlackBerry Research & Intelligence publicēja ziņojumu, saskaņā ar kuru ļaunprātīgas programmatūras veidotāji tagad arvien vairāk pievēršas eksotiskām programmēšanas valodām, lai apgrūtinātu turpmāku ļaunprātīgas programmatūras analīzi un atklāšanu.
Programmēšanas valodas, kas ir eksotiskas ļaunprātīgas programmatūras rakstīšanai, ir Go (Golang), D (DLang), Nim un Rust. Parasti šīs valodas tiek izmantotas, lai izveidotu ļaunprātīgu programmatūru, kas paredzēta lielām organizācijām, kas izmanto korporatīvās infrastruktūras aizsardzības trūkumus. Runa ir par kaitēkļiem, kas īsteno daudzpakāpju, rūpīgi izplānotus un organizētus kiberuzbrukumus.
Nokļūstot upura datorā, šie programmatūras moduļi apiet tradicionālās drošības sistēmas, lai pēc tam lejupielādētu, atšifrētu un palaistu attālās piekļuves Trojas zirgus, visbiežāk Remcos un NanoCore, kā arī Cobalt Strike bākas.
Dažos gadījumos, kad kibernoziedznieku rīcībā ir pietiekami resursi, šiem nolūkiem nestandarta valodas tiek izmantotas ne tikai moduļiem, kas veic uzbrukumu sākotnējā līmenī, bet arī visai kaitēkļu paketei kopumā. . Go valoda īpaši interesē uzbrucējus. Hakeri to jau izmanto gandrīz regulāri visās lielākajās platformās.
Kā atzīmē autori izpēte, jaunas vai nepazīstamas programmēšanas valodas apgrūtina ļaunprātīgas programmatūras dekompilēšanu, salīdzinoši viegli apiet drošības sistēmas, kas izmanto uz parakstu balstītus noteikšanas rīkus, un atvieglo uzbrukumu saderību starp platformām. Papildu maskēšanas slānis ir šādas ļaunprātīgas programmatūras koda bāze. To izstrādātājiem faktiski nav jāpieliek nekādas papildu pūles, uzbrukumu efektivitāte palielinās vienkārši tāpēc, ka tiek izmantota viena no līdzīgām programmēšanas valodām.
Lasi arī:
- Uzstādīti entuziasma pilni hakeri Android (MIUI 11) iPhone tālrunī
- Tūkstošiem VPN lietotāju ir kļuvuši par hakeru upuriem