Ang mga mananaliksik mula sa BlackBerry Research & Intelligence ay nag-publish ng isang ulat, ayon sa kung saan ang mga gumagawa ng malware ay lalong lumilipat sa mga kakaibang programming language upang gawing mas mahirap ang karagdagang pagsusuri at pagtuklas ng malware.
Kasama sa mga programming language na kakaiba para sa pagsusulat ng malware ang Go (Golang), D (DLang), Nim, at Rust. Karaniwan, ang mga wikang ito ay ginagamit upang lumikha ng malisyosong software na naglalayong sa malalaking organisasyon na nagsasamantala sa mga kahinaan sa proteksyon ng imprastraktura ng korporasyon. Pinag-uusapan natin ang tungkol sa mga peste na nagpapatupad ng maraming yugto, maingat na binalak at organisadong pag-atake sa cyber.
Kapag nasa computer na ng biktima, ang mga software module na ito ay lumalampas sa mga tradisyunal na sistema ng seguridad upang mag-download, mag-decode at maglunsad ng malayuang pag-access ng mga Trojan, kadalasang Remcos at NanoCore, pati na rin ang mga Cobalt Strike beacon.
Sa ilang mga kaso, kapag ang mga cybercriminal ay may sapat na mapagkukunan sa kanilang pagtatapon, ang mga hindi karaniwang wika para sa mga layuning ito ay ginagamit hindi lamang para sa mga module na nagsasagawa ng pag-atake sa paunang antas, kundi pati na rin para sa buong pakete ng mga peste sa kabuuan. . Ang wikang Go ay partikular na interesado sa mga umaatake. Ginagamit na ito ng mga hacker sa halos regular na batayan para sa lahat ng pangunahing platform.
Tulad ng tala ng mga may-akda pananaliksik, ang bago o hindi pamilyar na mga programming language ay nagpapahirap sa pag-decompile ng malware, pag-bypass sa mga sistema ng seguridad na gumagamit ng mga tool sa pagtuklas na nakabatay sa lagda nang madali, at pinapadali ang cross-platform compatibility ng mga pag-atake. Ang karagdagang layer ng masking ay ang code base ng naturang malware mismo. Ang kanilang mga developer, sa katunayan, ay hindi kailangang gumawa ng anumang karagdagang mga pagsisikap, ang pagiging epektibo ng mga pag-atake ay tumataas lamang dahil sa ang katunayan na ang isa sa mga katulad na programming language ay ginagamit.
Basahin din:
- Naka-install ang mga masigasig na hacker Android (MIUI 11) sa iPhone
- Libu-libong mga gumagamit ng VPN ang naging biktima ng mga hacker