恶意软件诉诸不寻常的编程语言来逃避检测

Blackberry Research and Intelligence 的研究人员发布了一份新报告，重点介绍了恶意软件的一个有趣趋势。研究论文表明，越来越多的恶意软件编码人员开始转向不寻常和奇特的编程语言，以不断努力生产能够在雷达下被忽视的恶意软件。

该报告侧重于四种独立的编程语言，特别是从这些语言中挑选它们，因为虽然它们位于主流之外，但它们仍然相对发达，并且拥有强大的社区支持和可用资源。

开发恶意软件的威胁参与者已经开始重写流行的恶意软件工具，使用非常相似的功能从头开始对它们进行编码，但使用一种新的语言作为基础。这导致越来越多的新恶意软件家族被研究人员识别和编目，即使新恶意软件在功能上与现有恶意软件相似，只是因为使用的代码库和语言不同。

该报告还强调了威胁参与者的趋势，即使用不常见的编程语言将注意力集中在开发加载器和文件释放器上。

在研究论文中考察的语言中，Go 是一大亮点。它是一种在结构和功能上与 C++ 相似的语言，在切换到 Go 之前，Go 的编译器最初也是用 C++ 编写的。

有两个特定的、重要的威胁参与者将大量开发工作集中在使用 Go 上。这些是 APT28 和 APT29——据信这两个威胁组织都在俄罗斯领土之外开展活动。

其他在恶意软件作者中越来越受欢迎的著名语言包括 Rust、Nim 和 Dlang，或者只是 D 编程语言。

除了混淆一些检测机制和系统之外，用外来语言编写和编译的恶意软件还会大大减慢研究人员反编译和逆向工程新恶意软件的速度，这仅仅是因为专注于更常见语言的工具的流行。

Blackberry Research 强调，如果恶意软件研究人员想要有效，就需要跟上这些不断发展的趋势。