A rosszindulatú programok szokatlan programozási nyelvekhez folyamodnak, hogy elkerüljék az észlelést
A Blackberry Research and Intelligence kutatói új jelentést tettek közzé, amely a rosszindulatú programok érdekes tendenciáját emeli ki. A kutatási cikk azt mutatja, hogy egyre több rosszindulatú program-kódoló kezd szokatlan és egzotikus programozási nyelvek felé fordulni azon folyamatos erőfeszítéseik során, hogy olyan rosszindulatú programokat állítsanak elő, amelyek képesek észrevétlenül csúszni a radar alá.
A jelentés négy külön programozási nyelvre összpontosított, külön kiemelve őket a sokaság között, mivel bár a mainstreamen kívül helyezkednek el, még mindig viszonylag fejlettek, erős közösségi támogatással és erőforrásokkal rendelkeznek számukra.
A rosszindulatú programokat fejlesztő fenyegetési szereplők megkezdték a népszerű rosszindulatú programok átírását, az alapoktól kezdve nagyon hasonló funkcionalitással kódolva őket, de új nyelvet használva alapul. Ez azt eredményezte, hogy egyre több új rosszindulatú program-családot azonosítottak és katalogizáltak a kutatók, még akkor is, ha az új rosszindulatú funkció funkcionálisan hasonló a meglévő törzsekhez, pusztán az eltérő kódalap és használt nyelv miatt.
A jelentés emellett felhívja a figyelmet a fenyegetés szereplőinek körében arra a tendenciára, hogy figyelmét a betöltők és a fájldobók fejlesztésére összpontosítsa, nem mindennapi programozási nyelvek használatával.
A kutatási cikkben vizsgált nyelvek közül a Go kiemelkedik. Ez egy olyan nyelv, amely szerkezetileg és funkcionálisan hasonló a C ++ -hoz, addig a ponthoz, ahol a Go fordítóját eredetileg C ++ nyelven írták, mielőtt a Go-ra váltanának.
Két specifikus, jelentős fenyegetett szereplő van, akik fejlesztési erőfeszítéseik nagy részét a Go használatára összpontosították. Ezek az APT28 és az APT29 - mindkét fenyegetési csoport vélhetően orosz területeken kívül működik.
További figyelemre méltó nyelvek, amelyek egyre nagyobb népszerűségnek örvendenek a rosszindulatú programok szerzői között, a Rust, a Nim és a Dlang, vagy egyszerűen a D programozási nyelv.
Az egzotikus nyelven írt és összeállított rosszindulatú programok az egyes felderítési mechanizmusok és rendszerek megzavarása mellett jelentősen lelassíthatják a kutatókat az új rosszindulatú programok dekompilálására és visszafejtésére irányuló erőfeszítéseikben, pusztán a gyakoribb nyelvekre összpontosító eszközök miatt.
A Blackberry Research rávilágított arra, hogy a rosszindulatú programokkal foglalkozó kutatóknak lépést kell tartaniuk a fejlődő trendekkel, ha hatékonyak akarnak lenni.