BlackBerry Research & Intelligence şirkətinin tədqiqatçıları bir hesabat dərc etdilər, ona görə zərərli proqram yaradıcıları zərərli proqramların sonrakı təhlilini və aşkarlanmasını çətinləşdirmək üçün indi getdikcə ekzotik proqramlaşdırma dillərinə müraciət edirlər.
Zərərli proqramların yazılması üçün ekzotik proqramlaşdırma dillərinə Go (Golang), D (DLang), Nim və Rust daxildir. Tipik olaraq, bu dillər korporativ infrastrukturun qorunmasında zəif cəhətlərdən istifadə edən böyük təşkilatlara yönəlmiş zərərli proqram təminatı yaratmaq üçün istifadə olunur. Söhbət çoxmərhələli, diqqətlə planlaşdırılmış və mütəşəkkil kiberhücumlar həyata keçirən zərərvericilərdən gedir.
Qurbanın kompüterində olan kimi, bu proqram modulları, daha çox Remcos və NanoCore, eləcə də Cobalt Strike mayaklarını yükləmək, deşifrə etmək və uzaqdan giriş troyanlarını işə salmaq üçün ənənəvi təhlükəsizlik sistemlərindən yan keçir.
Bəzi hallarda, kibercinayətkarların sərəncamında kifayət qədər resurs olduqda, bu məqsədlər üçün qeyri-standart dillər yalnız hücumu ilkin səviyyədə həyata keçirən modullar üçün deyil, həm də bütövlükdə bütün zərərvericilər paketi üçün istifadə olunur. . Go dili təcavüzkarlar üçün xüsusi maraq doğurur. Onsuz da hakerlər tərəfindən bütün əsas platformalar üçün demək olar ki, müntəzəm olaraq istifadə olunur.
Müəlliflərin qeyd etdiyi kimi tədqiqat, yeni və ya tanış olmayan proqramlaşdırma dilləri zərərli proqramların kompilyasiyasını çətinləşdirir, imzaya əsaslanan aşkarlama vasitələrindən nisbi rahatlıqla istifadə edən təhlükəsizlik sistemlərindən yan keçir və hücumların platformalararası uyğunluğunu asanlaşdırır. Əlavə maskalanma təbəqəsi belə zərərli proqramın özünün kod bazasıdır. Onların tərtibatçıları, əslində, heç bir əlavə səy göstərməli deyillər, hücumların effektivliyi sadəcə oxşar proqramlaşdırma dillərindən birinin istifadə edilməsi səbəbindən artır.
Həmçinin oxuyun:
- Həvəsli hakerlər quraşdırılıb Android (MIUI 11) iPhone-da
- Minlərlə VPN istifadəçisi hakerlərin qurbanı olub