Истражувачите од BlackBerry Research & Intelligence објавија извештај, според кој креаторите на малициозен софтвер сега се повеќе се свртуваат кон егзотични програмски јазици за да ја отежнат понатамошната анализа и откривање на малициозен софтвер.
Програмските јазици егзотични за пишување малициозен софтвер вклучуваат Go (Golang), D (DLang), Nim и Rust. Вообичаено, овие јазици се користат за создавање злонамерен софтвер наменет за големи организации кои ги користат слабостите во заштитата на корпоративната инфраструктура. Станува збор за штетници кои спроведуваат повеќефазни, внимателно планирани и организирани сајбер напади.
Откако ќе се најдат на компјутерот на жртвата, овие софтверски модули ги заобиколуваат традиционалните безбедносни системи за последователно преземање, декодирање и стартување на тројанци со далечински пристап, најчесто Remcos и NanoCore, како и Beacons на Cobalt Strike.
Во некои случаи, кога сајбер-криминалците имаат доволно ресурси на располагање, нестандардни јазици за овие цели се користат не само за модулите што го вршат нападот на почетно ниво, туку и за целиот пакет штетници како целина. . Јазикот Go е од особен интерес за напаѓачите. Веќе се користи од хакери на речиси редовна основа за сите главни платформи.
Како што забележуваат авторите истражување, новите или непознатите програмски јазици го отежнуваат декомпајлирањето на малициозен софтвер, ги заобиколуваат безбедносните системи кои со релативна леснотија користат алатки за откривање базирани на потпис и ја олеснуваат меѓуплатформната компатибилност на нападите. Дополнителен слој на маскирање е основата на кодот на самиот таков малициозен софтвер. Нивните развивачи, всушност, не мора да вложуваат дополнителни напори, ефективноста на нападите се зголемува едноставно поради фактот што се користи еден од сличните програмски јазици.
Прочитајте исто така:
- Инсталирани хакери со ентузијазам Android (MIUI 11) на iPhone
- Илјадници корисници на VPN станаа жртви на хакери