BlackBerry Research & Intelligence araştırmacıları, kötü amaçlı yazılım yaratıcılarının artık daha fazla analiz ve kötü amaçlı yazılım tespitini daha zor hale getirmek için giderek daha fazla egzotik programlama dillerine yöneldiğini gösteren bir rapor yayınladı.
Kötü amaçlı yazılım yazmak için egzotik programlama dilleri arasında Go (Golang), D (DLang), Nim ve Rust bulunur. Tipik olarak, bu diller, kurumsal altyapının korunmasındaki zayıflıklardan yararlanan büyük kuruluşlara yönelik kötü amaçlı yazılımlar oluşturmak için kullanılır. Çok aşamalı, özenle planlanmış ve organize edilmiş siber saldırılar gerçekleştiren zararlılardan bahsediyoruz.
Bu yazılım modülleri kurbanın bilgisayarına girdikten sonra geleneksel güvenlik sistemlerini atlayarak daha sonra uzaktan erişim Truva atlarını, en yaygın olarak Remcos ve NanoCore'u ve ayrıca Kobalt Strike işaretlerini indirmek, kodunu çözmek ve başlatmak için.
Bazı durumlarda, siber suçlular ellerinde yeterli kaynağa sahip olduğunda, bu amaçlar için standart olmayan diller yalnızca saldırıyı ilk düzeyde gerçekleştiren modüller için değil, aynı zamanda bir bütün olarak zararlı paketinin tamamı için de kullanılır. . Go dili, saldırganlar için özellikle ilgi çekicidir. Tüm büyük platformlar için bilgisayar korsanları tarafından neredeyse düzenli olarak kullanılmaktadır.
Yazarların belirttiği gibi Araştırma, yeni veya bilinmeyen programlama dilleri, kötü amaçlı yazılımların derlenmesini zorlaştırıyor, imza tabanlı algılama araçlarını kullanan güvenlik sistemlerini nispeten kolaylıkla atlıyor ve saldırıların platformlar arası uyumluluğunu kolaylaştırıyor. Ek bir maskeleme katmanı, bu tür kötü amaçlı yazılımların kendisinin kod temelidir. Geliştiricileri, aslında, herhangi bir ek çaba sarf etmek zorunda kalmazlar, benzer programlama dillerinden birinin kullanılması nedeniyle saldırıların etkinliği artar.
Ayrıca okuyun:
- Hevesli bilgisayar korsanları kuruldu Android (MIUI 11) iPhone'da
- Binlerce VPN kullanıcısı bilgisayar korsanlarının kurbanı oldu