محققان BlackBerry Research & Intelligence گزارشی را منتشر کردند که بر اساس آن سازندگان بدافزار اکنون به طور فزاینده ای به زبان های برنامه نویسی عجیب و غریب روی می آورند تا تجزیه و تحلیل و تشخیص بیشتر بدافزار را دشوارتر کنند.
زبان های برنامه نویسی عجیب و غریب برای نوشتن بدافزار عبارتند از Go (Golang)، D (DLang)، Nim و Rust. به طور معمول، از این زبان ها برای ایجاد نرم افزارهای مخرب با هدف سازمان های بزرگ استفاده می شود که از نقاط ضعف در حفاظت از زیرساخت های شرکتی سوء استفاده می کنند. ما در مورد آفاتی صحبت می کنیم که حملات سایبری چند مرحله ای، با دقت برنامه ریزی شده و سازماندهی شده را اجرا می کنند.
این ماژولهای نرمافزار وقتی روی رایانه قربانی قرار میگیرند، سیستمهای امنیتی سنتی را دور میزنند تا متعاقباً تروجانهای دسترسی از راه دور را دانلود، رمزگشایی و راهاندازی کنند، معمولاً Remcos و NanoCore، و همچنین Beaconهای Cobalt Strike.
در برخی موارد، زمانی که مجرمان سایبری منابع کافی در اختیار دارند، از زبان های غیر استاندارد برای این اهداف نه تنها برای ماژول هایی که حمله را در سطح اولیه انجام می دهند، بلکه برای کل بسته آفات به طور کلی استفاده می شود. . زبان Go برای مهاجمان جذابیت خاصی دارد. این در حال حاضر توسط هکرها به طور تقریباً منظم برای همه سیستم عامل های اصلی استفاده می شود.
همانطور که نویسندگان اشاره می کنند پژوهشزبانهای برنامهنویسی جدید یا ناآشنا، کامپایل کردن بدافزارها، دور زدن سیستمهای امنیتی که از ابزارهای تشخیص مبتنی بر امضا با سهولت نسبی استفاده میکنند را دشوار میکنند و سازگاری بین پلتفرمی حملات را تسهیل میکنند. یک لایه اضافی از پوشش، پایه کد خود چنین بدافزاری است. توسعه دهندگان آنها در واقع نیازی به تلاش اضافی ندارند، اثربخشی حملات صرفاً به دلیل استفاده از یکی از زبان های برنامه نویسی مشابه افزایش می یابد.
همچنین بخوانید: