BlackBerry Research & Intelligence зерттеушілері баяндама жариялады, соған сәйкес зиянды бағдарлама жасаушылар зиянды бағдарламаны одан әрі талдау мен анықтауды қиындату үшін экзотикалық бағдарламалау тілдеріне көбірек жүгінеді.
Зиянды бағдарламаларды жазуға арналған экзотикалық бағдарламалау тілдеріне Go (Golang), D (DLang), Nim және Rust жатады. Әдетте, бұл тілдер корпоративтік инфрақұрылымды қорғаудағы әлсіздіктерді пайдаланатын ірі ұйымдарға бағытталған зиянды бағдарламалық қамтамасыз етуді жасау үшін қолданылады. Біз көп сатылы, мұқият жоспарланған және ұйымдастырылған кибершабуылдарды жүзеге асыратын зиянкестер туралы айтып отырмыз.
Жәбірленушінің компьютерінде болғаннан кейін бұл бағдарламалық модульдер қашықтан қол жеткізу трояндарын, көбінесе Remcos және NanoCore, сондай-ақ Cobalt Strike маяктарын жүктеп алу, декодтау және іске қосу үшін дәстүрлі қауіпсіздік жүйелерін айналып өтеді.
Кейбір жағдайларда, киберқылмыскерлерде жеткілікті ресурстар болған кезде, осы мақсаттарға арналған стандартты емес тілдер тек бастапқы деңгейде шабуылды жүзеге асыратын модульдер үшін ғана емес, сонымен қатар тұтастай алғанда зиянкестердің бүкіл пакеті үшін де қолданылады. . Go тілі шабуылдаушыларды ерекше қызықтырады. Оны хакерлер барлық негізгі платформалар үшін үнемі дерлік пайдаланады.
Авторлар атап өткендей зерттеу, жаңа немесе бейтаныс бағдарламалау тілдері зиянды бағдарламаны декомпиляциялауды қиындатады, қолтаңбаға негізделген анықтау құралдарын салыстырмалы түрде оңай пайдаланатын қауіпсіздік жүйелерін айналып өтіп, шабуылдардың платформалар аралық үйлесімділігін жеңілдетеді. Масканың қосымша қабаты осындай зиянды бағдарламаның кодтық негізі болып табылады. Олардың әзірлеушілері, шын мәнінде, қосымша күш салудың қажеті жоқ, шабуылдардың тиімділігі ұқсас бағдарламалау тілдерінің бірі пайдаланылғандықтан ғана артады.
Сондай-ақ оқыңыз:
- Ынталы хакерлер орнатылды Android (MIUI 11) iPhone құрылғысында
- Мыңдаған VPN пайдаланушылары хакерлердің құрбаны болды