BlackBerry Research & Intelligence 的研究人員發布了一份報告,根據該報告,惡意軟件創建者現在越來越多地轉向異國編程語言,以使進一步分析和檢測惡意軟件變得更加困難。
編寫惡意軟件的外來編程語言包括 Go(Golang)、D(DLang)、Nim 和 Rust。 通常,這些語言用於創建針對大型組織的惡意軟件,這些組織利用企業基礎設施保護方面的弱點。 我們談論的是實施多階段、精心策劃和有組織的網絡攻擊的害蟲。
一旦在受害者的計算機上,這些軟件模塊會繞過傳統的安全系統,隨後下載、解碼和啟動遠程訪問木馬,最常見的是 Remcos 和 NanoCore,以及 Cobalt Strike 信標。
在某些情況下,當網絡犯罪分子有足夠的資源可供使用時,用於這些目的的非標準語言不僅用於在初始級別執行攻擊的模塊,而且還用於整個害蟲包. 攻擊者對 Go 語言特別感興趣。 黑客已經在所有主要平台上幾乎定期使用它。
正如作者所指出的 研究,新的或不熟悉的編程語言使得反編譯惡意軟件變得困難,相對容易繞過使用基於簽名的檢測工具的安全系統,並促進攻擊的跨平台兼容性。 額外的屏蔽層是此類惡意軟件本身的代碼庫。 事實上,他們的開發人員不必做出任何額外的努力,攻擊的有效性僅僅因為使用了一種類似的編程語言而增加。
另請閱讀: