A rosszindulatú programok szokatlan programozási nyelvekhez folyamodnak, hogy elkerüljék az észlelést

A Blackberry Research and Intelligence kutatói új jelentést tettek közzé, amely a rosszindulatú programok érdekes tendenciáját emeli ki. A kutatási cikk azt mutatja, hogy egyre több rosszindulatú program-kódoló kezd szokatlan és egzotikus programozási nyelvek felé fordulni azon folyamatos erőfeszítéseik során, hogy olyan rosszindulatú programokat állítsanak elő, amelyek képesek észrevétlenül csúszni a radar alá.

A jelentés négy külön programozási nyelvre összpontosított, külön kiemelve őket a sokaság között, mivel bár a mainstreamen kívül helyezkednek el, még mindig viszonylag fejlettek, erős közösségi támogatással és erőforrásokkal rendelkeznek számukra.

A rosszindulatú programokat fejlesztő fenyegetési szereplők megkezdték a népszerű rosszindulatú programok átírását, az alapoktól kezdve nagyon hasonló funkcionalitással kódolva őket, de új nyelvet használva alapul. Ez azt eredményezte, hogy egyre több új rosszindulatú program-családot azonosítottak és katalogizáltak a kutatók, még akkor is, ha az új rosszindulatú funkció funkcionálisan hasonló a meglévő törzsekhez, pusztán az eltérő kódalap és használt nyelv miatt.

A jelentés emellett felhívja a figyelmet a fenyegetés szereplőinek körében arra a tendenciára, hogy figyelmét a betöltők és a fájldobók fejlesztésére összpontosítsa, nem mindennapi programozási nyelvek használatával.

A kutatási cikkben vizsgált nyelvek közül a Go kiemelkedik. Ez egy olyan nyelv, amely szerkezetileg és funkcionálisan hasonló a C ++ -hoz, addig a ponthoz, ahol a Go fordítóját eredetileg C ++ nyelven írták, mielőtt a Go-ra váltanának.

Két specifikus, jelentős fenyegetett szereplő van, akik fejlesztési erőfeszítéseik nagy részét a Go használatára összpontosították. Ezek az APT28 és az APT29 - mindkét fenyegetési csoport vélhetően orosz területeken kívül működik.

További figyelemre méltó nyelvek, amelyek egyre nagyobb népszerűségnek örvendenek a rosszindulatú programok szerzői között, a Rust, a Nim és a Dlang, vagy egyszerűen a D programozási nyelv.

Az egzotikus nyelven írt és összeállított rosszindulatú programok az egyes felderítési mechanizmusok és rendszerek megzavarása mellett jelentősen lelassíthatják a kutatókat az új rosszindulatú programok dekompilálására és visszafejtésére irányuló erőfeszítéseikben, pusztán a gyakoribb nyelvekre összpontosító eszközök miatt.

A Blackberry Research rávilágított arra, hogy a rosszindulatú programokkal foglalkozó kutatóknak lépést kell tartaniuk a fejlődő trendekkel, ha hatékonyak akarnak lenni.

July 26, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.