BlackBerry Research & Intelligence-ის მკვლევარებმა გამოაქვეყნეს მოხსენება, რომლის მიხედვითაც მავნე პროგრამების შემქმნელები ახლა სულ უფრო ხშირად მიმართავენ ეგზოტიკურ პროგრამირების ენებს, რათა გაართულონ მავნე პროგრამების შემდგომი ანალიზი და გამოვლენა.
მავნე პროგრამების დასაწერად ეგზოტიკური პროგრამირების ენებია Go (Golang), D (DLang), Nim და Rust. როგორც წესი, ეს ენები გამოიყენება მავნე პროგრამული უზრუნველყოფის შესაქმნელად, რომელიც მიმართულია მსხვილ ორგანიზაციებზე, რომლებიც იყენებენ სისუსტეებს კორპორატიული ინფრასტრუქტურის დაცვაში. საუბარია მავნებლებზე, რომლებიც ახორციელებენ მრავალეტაპიან, საგულდაგულოდ დაგეგმილ და ორგანიზებულ კიბერშეტევებს.
მსხვერპლის კომპიუტერში მოხვედრის შემდეგ, ეს პროგრამული მოდულები გვერდს უვლიან უსაფრთხოების ტრადიციულ სისტემებს, რათა შემდგომში ჩამოტვირთონ, გაშიფრონ და გაუშვან დისტანციური წვდომის ტროასები, ყველაზე ხშირად Remcos და NanoCore, ისევე როგორც Cobalt Strike შუქურები.
ზოგიერთ შემთხვევაში, როდესაც კიბერკრიმინალებს აქვთ საკმარისი რესურსი, ამ მიზნებისთვის არასტანდარტული ენები გამოიყენება არა მხოლოდ მოდულებისთვის, რომლებიც ახორციელებენ თავდასხმას საწყის დონეზე, არამედ მთლიანად მავნებლების მთელი პაკეტისთვის. . Go ენა განსაკუთრებით საინტერესოა თავდამსხმელებისთვის. მას უკვე იყენებენ ჰაკერები თითქმის რეგულარულად ყველა ძირითადი პლატფორმისთვის.
როგორც ავტორები აღნიშნავენ კვლევაახალი ან უცნობი პროგრამირების ენები ართულებს მავნე პროგრამების დეკომპილაციას, უსაფრთხოების სისტემების გვერდის ავლით, რომლებიც შედარებით მარტივად იყენებენ ხელმოწერებზე დაფუძნებულ გამოვლენის ინსტრუმენტებს და ხელს უწყობენ შეტევების პლატფორმის თავსებადობას. დაფარვის დამატებითი ფენა თავად ასეთი მავნე პროგრამის კოდის ბაზაა. მათ დეველოპერებს, ფაქტობრივად, არ უწევთ რაიმე დამატებითი ძალისხმევა, თავდასხმების ეფექტურობა იზრდება მხოლოდ იმის გამო, რომ გამოიყენება ერთ-ერთი მსგავსი პროგრამირების ენა.
ასევე წაიკითხეთ:
- დაინსტალირებულია ენთუზიასტი ჰაკერები Android (MIUI 11) iPhone-ზე
- ათასობით VPN მომხმარებელი გახდა ჰაკერების მსხვერპლი