„RustyBuer“, atnaujinta „Buer“ Trojan versija
„Buer“ atsisiuntėjas yra pavojingas Trojos arklys, kurio veikla prasidėjo 2020 m. Pabaigoje. Jo kūrėjai naudoja jį platindami įvairias kenkėjiškas programas, tokias kaip bankininkystės Trojos arklys, išpirkos išpirkos programa ir informacijos vagystė. Neseniai kibernetinio saugumo ekspertai susidūrė su nauju šios grėsmės variantu. Atrodo, kad kenkėjiška programinė įranga yra beveik identiška, tačiau yra vienas esminis skirtumas - programinė įranga parašyta Rust vietoj C. Rust yra gana nauja programavimo kalba, o kibernetiniai nusikaltėliai ją tyrinėja, nes yra tikimybė, kad antivirusiniai produktai dar nėra Pripratęs. Ta pati situacija yra ir „Golang“ kalboje - ji vis dažniau pasitaiko kuriant naujas kenkėjiškas programas.
„RustyBuer“ kenkėjiška programa, atnaujinta „Buer Trojan“ versija
Taigi, kaip kenkėjiška programa „RustyBuer“ pasiekia savo aukas? Nusikaltėliai kenkėjišką failą perduoda elektroninio pašto sukčiavimo el. Paštu, kuriame yra arba išorinio šaltinio priedas, arba atsisiuntimo nuoroda. Abiem atvejais aukos parsisiunčia „Microsoft Office“ dokumentą, paprastai naudodamos DOCX arba XLSX formatą.
Tačiau bandydami atidaryti dokumentą jie gali pamatyti raginimą įgalinti makrokomandas. Jie taip pat pastebės apgaulės dokumentą, kurį tvirtina patvirtinęs daugybė populiarių antivirusinių įrankių. Tai yra įprasta gudrybė, kurią kibernetiniai nusikaltėliai naudoja, kad jų makrokomandomis surišti dokumentai atrodytų teisėtesni. Jei vartotojas baigs įgalinti makrokomandas, kenkėjiškas failas naudos paslėptą scenarijų, kad įdiegtų ir inicijuotų kenkėjiškų programų „RustyBuer“ naudingąją apkrovą.
Iki šiol beveik visos „RustyBuer“ kenkėjiškos programos kopijos pristatė „Cobalt Strike Beacon“ kopiją. Tai yra teisėta skvarbos tikrinimo priemonė, kuria, deja, kibernetiniai nusikaltėliai naudojasi netinkamai. „Buer“ ir „RustyBuer“ kenkėjiškų programų atakų gauja dar nėra nustatyta, tačiau tyrėjai įtaria, kad jie gali veikti ne Rusijoje.
Kenkėjiškų programų kūrėjų, besiremiančių „egzotiškesnėmis“ programavimo kalbomis, skaičius ir toliau auga. Iki pranešimų apie kenkėjiškas programas „RustyBuer“ antivirusinių programų gamintojai visame pasaulyje turėjo kovoti su „Golang“ grėsmėmis, tokiomis kaip „ ChaChi Trojan“ ir „ Klingon RAT“ .
