Forskere fra BlackBerry Research & Intelligence offentliggjorde en rapport, ifølge hvilken malware-skabere nu i stigende grad henvender sig til eksotiske programmeringssprog for at gøre yderligere analyse og opdagelse af malware sværere.
Eksotiske programmeringssprog til at skrive malware inkluderer Go (Golang), D (DLang), Nim og Rust. Typisk bruges disse sprog til at skabe ondsindet software rettet mod store organisationer, der udnytter svagheder i beskyttelsen af virksomhedens infrastruktur. Vi taler om skadedyr, der implementerer flertrins, nøje planlagte og organiserede cyberangreb.
Når de først er på offerets computer, omgår disse softwaremoduler traditionelle sikkerhedssystemer for efterfølgende at downloade, afkode og starte fjernadgangstrojanske heste, oftest Remcos og NanoCore, samt Cobalt Strike-beacons.
I nogle tilfælde, når cyberkriminelle har tilstrækkelige ressourcer til deres rådighed, bruges ikke-standardsprog til disse formål ikke kun til de moduler, der udfører angrebet på det oprindelige niveau, men også til hele pakken af skadedyr som helhed . Go-sproget er af særlig interesse for angribere. Det bruges allerede af hackere på næsten regelmæssig basis til alle større platforme.
Som forfatterne bemærker forskning, nye eller ukendte programmeringssprog gør det vanskeligt at dekompilere malware, omgå sikkerhedssystemer, der bruger signaturbaserede detektionsværktøjer med relativ lethed, og letter angrebs kompatibilitet på tværs af platforme. Et ekstra lag af maskering er selve kodebasen for sådan malware. Deres udviklere behøver faktisk ikke at gøre nogen yderligere indsats, effektiviteten af angreb øges simpelthen på grund af det faktum, at et af de lignende programmeringssprog bruges.
Læs også:
- Entusiastiske hackere installeret Android (MIUI 11) på iPhone
- Tusindvis af VPN-brugere er blevet ofre for hackere