BlackBerry Research & Intelligence-ի հետազոտողները հրապարակել են զեկույց, ըստ որի չարամիտ ծրագրերի ստեղծողները այժմ ավելի ու ավելի են դիմում ծրագրավորման էկզոտիկ լեզուներին՝ հետագա վերլուծությունն ու չարամիտ ծրագրերի հայտնաբերումն ավելի դժվարացնելու համար:
Ծրագրավորման լեզուները, որոնք էկզոտիկ են չարամիտ ծրագրեր գրելու համար, ներառում են Go (Golang), D (DLang), Nim և Rust: Սովորաբար, այս լեզուներն օգտագործվում են վնասակար ծրագրեր ստեղծելու համար, որոնք ուղղված են խոշոր կազմակերպություններին, որոնք օգտագործում են կորպորատիվ ենթակառուցվածքի պաշտպանության թույլ կողմերը: Խոսքը վնասատուների մասին է, որոնք իրականացնում են բազմափուլ, մանրակրկիտ պլանավորված և կազմակերպված կիբերհարձակումներ։
Տուժողի համակարգչում գտնվելուց հետո այս ծրագրային մոդուլները շրջանցում են անվտանգության ավանդական համակարգերը, որպեսզի հետագայում ներբեռնեն, վերծանեն և գործարկեն հեռահար մուտքի տրոյականները, առավել հաճախ՝ Remcos-ը և NanoCore-ը, ինչպես նաև Cobalt Strike փարոսները:
Որոշ դեպքերում, երբ կիբերհանցագործներն իրենց տրամադրության տակ ունեն բավարար ռեսուրսներ, այդ նպատակների համար ոչ ստանդարտ լեզուներն օգտագործվում են ոչ միայն սկզբնական մակարդակում հարձակում իրականացնող մոդուլների, այլ նաև վնասատուների ամբողջ փաթեթի համար։ . Go լեզուն հատկապես հետաքրքրում է հարձակվողներին: Այն արդեն օգտագործվում է հաքերների կողմից գրեթե կանոնավոր հիմունքներով բոլոր հիմնական հարթակների համար:
Ինչպես նշում են հեղինակները հետազոտություն, ծրագրավորման նոր կամ անծանոթ լեզուները դժվարացնում են չարամիտ ծրագրերի ապակոմպիլյացիան, շրջանցում են անվտանգության համակարգերը, որոնք համեմատաբար հեշտությամբ օգտագործում են ստորագրության վրա հիմնված հայտնաբերման գործիքներ և հեշտացնում են գրոհների միջպլատֆորմային համատեղելիությունը։ Քողարկման լրացուցիչ շերտը հենց այդպիսի չարամիտ ծրագրի կոդային հիմքն է: Նրանց մշակողները, փաստորեն, ստիպված չեն որևէ լրացուցիչ ջանք գործադրել, հարձակումների արդյունավետությունը մեծանում է պարզապես այն պատճառով, որ օգտագործվում է նմանատիպ ծրագրավորման լեզուներից մեկը:
Կարդացեք նաև.
- Տեղադրվել են խանդավառ հաքերներ Android (MIUI 11) iPhone-ում
- Հազարավոր VPN օգտատերեր դարձել են հաքերների զոհ