`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Авторы вредоносного ПО всё чаще используют необычные языки программирования

0 
 

Разработчики вредоносных программ обращаются к новым или необычным языкам программирования, чтобы затруднить обратное проектирование и избежать использования инструментов обнаружения на основе сигнатур, а также чтобы улучшить перекрестную совместимость с целевыми системами. Сама по себе экзотическая кодовая база может также затруднять анализ без каких-либо дополнительных усилий со стороны разработчика вредоносного ПО.

Согласно новому отчету, опубликованному группой BlackBerry Research & Intelligence в понедельник, в последнее время наблюдается «эскалация» использования Go (Golang), D (DLang), Nim и Rust с целью избежать обнаружения сообществом обеспечения безопасности, а также чтобы устранить конкретные «болевые точки» в процессе разработки вредоносного ПО.

В частности, злоумышленники экспериментируют с загрузчиками и дропперами, которые подходят для развёртывания вредоносных программ на первом и последующих этапах в цепочке атак.

Из массовых вредоносных программ, подвергшихся такой переделке, в отчёте указываются трояны удаленного доступа (RAT) Remcos и NanoCore, а также «бакены» фреймворка Cobalt Strike. Разработчики, располагающие достаточными для этого ресурсами, полностью переписывают свои вредоносные программы на новые языки, например, так из Buer получился RustyBuer.

Основываясь на текущих тенденциях, исследователи кибербезопасности считают, что особый интерес для сообщества киберпреступников представляет язык Go.  «Это предположение основано на том факте, что новые образцы на основе Go теперь появляются на полурегулярной основе, включая вредоносные программы всех типов, и нацелены на все основные операционные системы в рамках нескольких кампаний», – пишет команда BlackBerry.

Не столь распространённый как Go язык DLang в 2021 году также понемногу стал завоёвывать популярность в преступной среде.

«Авторы вредоносных программ известны способностью приспосабливать и изменять свои навыки и поведение, чтобы использовать преимущества новых технологий, – прокомментировал доклад Эрик Милам (Eric Milam), вице-президент BlackBerry по исследованиям угроз. – Очень важно, чтобы отрасль и клиенты понимали и отслеживали эти тенденции, так как они будут только усиливаться».

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT