Malware använder sig av ovanliga programmeringsspråk för att undvika upptäckt
Forskare med Blackberry Research and Intelligence har publicerat en ny rapport som belyser en intressant trend inom skadlig programvara. Forskningsdokumentet visar att ett växande antal kodare för skadlig programvara börjar vända sig till ovanliga och exotiska programmeringsspråk i deras pågående försök att producera skadlig kod som kan glida obemärkt under radarn.
Rapporten fokuserade på fyra separata programmeringsspråk, som specifikt valde dem bland gänget på grund av att de fortfarande är relativt välutvecklade och har en stark samhällsstöd och resurser tillgängliga för dem, även om de ligger utanför mainstream.
De hotaktörer som utvecklar skadlig programvara har börjat skriva om populära skadliga verktyg och kodat dem från grunden med mycket liknande funktioner, men använder ett nytt språk som bas. Detta har lett till att ett växande antal nya skadliga familjer har identifierats och katalogiserats av forskare, även om den nya skadliga programvaran är funktionellt lik befintliga stammar, helt enkelt på grund av olika kodbas och språk som används.
Rapporten lyfter också fram en trend bland hotaktörer att fokusera sin uppmärksamhet på att utveckla lastare och fildroppar med hjälp av ovanliga programmeringsspråk.
Bland de språk som undersöks i forskningsdokumentet framstår Go som en stor höjdpunkt. Det är ett språk som liknar C ++ strukturellt och funktionellt, till den punkt där Go: s kompilator ursprungligen också skrevs i C ++ innan den bytte till Go.
Det finns två specifika, betydande hotaktörer som har fokuserat en hel del av sitt utvecklingsarbete på att använda Go. Dessa är APT28 och APT29 - båda hotar grupper tros verka från ryska territorier.
Andra anmärkningsvärda språk som har blivit allt populärare bland författare av skadlig programvara är Rust, Nim och Dlang eller helt enkelt D-programmeringsspråket.
Förutom att förvirra vissa detektionsmekanismer och system kan skadlig kod skriven och sammanställd på ett exotiskt språk också sakta ner forskare i deras ansträngningar att dekompilera och omvandla den nya skadliga programvaran, helt enkelt på grund av förekomsten av verktyg som är inriktade på vanligare språk.
Blackberry Research betonade behovet av malware-forskare att hålla jämna steg med de utvecklande trenderna om de vill vara effektiva.