Новости Software

Разработчики вредоносного софта всё чаще стали использовать экзотические языки программирования

Исследователи из подразделения BlackBerry Research & Intelligence опубликовали отчёт, согласно которому создатели вредоносного ПО в настоящее время стали всё чаще обращаться к экзотическим языкам программирования, чтобы затруднить последующий анализ и обнаружение зловредов.

 Источник: freepik.com

Источник: freepik.com

Среди экзотических для написания вредоносного ПО языков программирования перечислены Go (Golang), D (DLang), Nim и Rust. Как правило, эти языки используются для создания злонамеренного софта, направленного на крупные организации и использующего слабые места в защите корпоративной инфраструктуры. Речь идёт о вредоносах, реализующих многоэтапные, тщательно спланированные и организованные кибератаки.

Оказавшись на компьютере жертвы, эти программные модули обходят традиционные системы защиты, чтобы впоследствии загрузить, декодировать и запустить троянские программы для удалённого доступа, чаще всего Remcos и NanoCore, а также маяки Cobalt Strike.

В отдельных случаях, когда киберпреступники располагают достаточными ресурсами, нестандартные для данных целей языки используются не только для модулей, осуществляющих атаку на начальном уровне, но и для всего пакета вредоносов в целом. Особый интерес для злоумышленников представляет язык Go. Он используется хакерами уже почти на регулярной основе для всех крупных платформ.

Как отмечают авторы исследования, новые или необычные языки программирования затрудняют декомпиляцию вредоносного ПО, с относительной лёгкостью обходят защитные системы, использующие инструменты обнаружения на основе сигнатур, а также упрощают кроссплатформенную совместимость атак. Дополнительным уровнем маскировки оказывается сама кодовая база таких зловредов. Их разработчикам, по сути, не приходится прилагать никаких дополнительных усилий, эффективность атак повышается просто из-за того факта, что используется один из подобных языков программирования.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
ИИ на порядки упростил решение задач квантовой физики, но учёные пока не понимают как 4 мин.
Мобильные 14-ядерные Core i9-13900HK и Core i7-13700H отметились в Geekbench — флагман показал 5,3 ГГц 23 мин.
Лунную ракету NASA SLS снова увезли со стартовой площадки в ангар — ей угрожал надвигающийся ураган 2 ч.
NVIDIA готовит ускоритель вычислений H100 PCIe со 120 Гбайт памяти HBM2e 3 ч.
Epson представила геймерский проектор Home Cinema 2350 — изображение до 500 дюймов и частотой обновления до 120 Гц 3 ч.
Эксперты iFixit показали разборку смарт-часов Apple Watch Ultra — отремонтировать их будет непросто 4 ч.
Материнские платы для Ryzen 7000 подорожали ещё до анонса — MSI назвала новые цены 12 ч.
Создатели Cyberpunk 2077 разыграют три эксклюзивные GeForce RTX 4090 — для победы нужно разгадать загадки 12 ч.
На заводе Tesla в Германии произошёл пожар — обошлось без жертв 12 ч.
Новая статья: Обзор процессора Xeon E5-1660 v3 c AliExpress: разгон по-китайски 12 ч.