BlackBerry Research & Intelligence 的研究人员发布了一份报告,根据该报告,恶意软件创建者现在越来越多地转向外来编程语言,从而使进一步分析和检测恶意软件变得更加困难。
用于编写恶意软件的奇异编程语言包括 Go(Golang)、D(DLang)、Nim 和 Rust。 通常,这些语言用于创建针对大型组织的恶意软件,这些软件利用企业基础设施保护方面的弱点。 我们谈论的是实施多阶段、精心策划和组织的网络攻击的害虫。
一旦进入受害者的计算机,这些软件模块就会绕过传统的安全系统,随后下载、解码和启动远程访问木马,最常见的是 Remcos 和 NanoCore,以及 Cobalt Strike 信标。
在某些情况下,当网络罪犯有足够的资源可供使用时,用于这些目的的非标准语言不仅用于在初始级别执行攻击的模块,而且用于整个害虫包. 攻击者对 Go 语言特别感兴趣。 它已经被黑客几乎定期用于所有主要平台。
正如作者所说 研究,新的或不熟悉的编程语言使得反编译恶意软件变得困难,相对容易地绕过使用基于签名的检测工具的安全系统,并促进攻击的跨平台兼容性。 另一层屏蔽是此类恶意软件本身的代码库。 事实上,他们的开发人员不必做任何额外的努力,仅仅由于使用了一种类似的编程语言,攻击的有效性就会增加。
另请阅读: