חוקרים מ-BlackBerry Research & Intelligence פרסמו דוח, לפיו יוצרי תוכנות זדוניות פונים כעת יותר ויותר לשפות תכנות אקזוטיות כדי להקשות על ניתוח וזיהוי נוסף של תוכנות זדוניות.
שפות תכנות אקזוטיות לכתיבת תוכנות זדוניות כוללות Go (Golang), D (DLang), Nim ו-Rust. בדרך כלל, שפות אלו משמשות ליצירת תוכנות זדוניות המיועדות לארגונים גדולים המנצלים חולשות בהגנה על תשתית ארגונית. אנחנו מדברים על מזיקים שמיישמים התקפות סייבר רב-שלביות, מתוכננות בקפידה ומאורגנות.
כשהם על המחשב של הקורבן, מודולי התוכנה הללו עוקפים את מערכות האבטחה המסורתיות כדי להוריד, לפענח ולהפעיל טרויאנים בגישה מרחוק, לרוב Remcos וננו-קור, כמו גם משואות Cobalt Strike.
במקרים מסוימים, כאשר לרשות פושעי הסייבר יש משאבים מספקים, שפות לא סטנדרטיות למטרות אלו משמשות לא רק עבור המודולים שמבצעים את התקיפה ברמה הראשונית, אלא גם עבור כל חבילת המזיקים בכללותה . שפת ה-Go מעניינת במיוחד את התוקפים. זה כבר נמצא בשימוש על ידי האקרים על בסיס כמעט קבוע עבור כל הפלטפורמות הגדולות.
כפי שמציינים המחברים מחקר, שפות תכנות חדשות או לא מוכרות מקשות על פירוק תוכנות זדוניות, עוקפות מערכות אבטחה המשתמשות בכלי זיהוי מבוססי חתימות בקלות יחסית, ומקלות על תאימות בין פלטפורמות של התקפות. שכבה נוספת של מיסוך היא בסיס הקוד של תוכנה זדונית כזו. המפתחים שלהם, למעשה, לא צריכים לעשות מאמצים נוספים, האפקטיביות של התקפות עולה רק בגלל העובדה שמשתמשים באחת משפות התכנות הדומות.
קרא גם: