Tyrėjai iš BlackBerry Research & Intelligence paskelbė ataskaitą, kurioje teigiama, kad kenkėjiškų programų kūrėjai dabar vis dažniau kreipiasi į egzotiškas programavimo kalbas, kad apsunkintų tolesnę kenkėjiškų programų analizę ir aptikimą.
Programavimo kalbos, kurios yra egzotiškos kenkėjiškų programų rašymui, yra Go (Golang), D (DLang), Nim ir Rust. Paprastai šios kalbos naudojamos kuriant kenkėjišką programinę įrangą, skirtą didelėms organizacijoms, kurios išnaudoja įmonių infrastruktūros apsaugos trūkumus. Kalbame apie kenkėjus, kurie įgyvendina daugiapakopes, kruopščiai suplanuotas ir organizuotas kibernetines atakas.
Patekę į aukos kompiuterį, šie programinės įrangos moduliai apeina tradicines apsaugos sistemas, kad vėliau atsisiųstų, iškoduotų ir paleistų nuotolinės prieigos Trojos arklius, dažniausiai Remcos ir NanoCore, taip pat Cobalt Strike švyturius.
Kai kuriais atvejais, kai kibernetiniai nusikaltėliai turi pakankamai išteklių, šiems tikslams nestandartinės kalbos naudojamos ne tik moduliams, kurie vykdo ataką pradiniame lygyje, bet ir visam kenkėjų paketui. . „Go“ kalba ypač domina užpuolikus. Jį jau beveik reguliariai naudoja įsilaužėliai visose pagrindinėse platformose.
Kaip pažymi autoriai tyrimai, naujos ar nepažįstamos programavimo kalbos apsunkina kenkėjiškų programų dekompiliavimą, gana lengvai apeina apsaugos sistemas, kurios naudoja parašu pagrįstus aptikimo įrankius, ir palengvina atakų suderinamumą su įvairiomis platformomis. Papildomas maskavimo sluoksnis yra pačios tokios kenkėjiškos programos kodo bazė. Jų kūrėjams, tiesą sakant, nereikia dėti papildomų pastangų, atakų efektyvumas padidėja vien dėl to, kad naudojama viena iš panašių programavimo kalbų.
Taip pat skaitykite:
Palikti atsakymą