Forscher von BlackBerry Research & Intelligence veröffentlichten einen Bericht, wonach Malware-Ersteller nun verstärkt auf exotische Programmiersprachen zurückgreifen, um die weitere Analyse und Erkennung von Malware zu erschweren.
Zu den exotischen Programmiersprachen zum Schreiben von Malware gehören Go (Golang), D (DLang), Nim und Rust. Typischerweise werden diese Sprachen verwendet, um bösartige Software zu erstellen, die sich an große Organisationen richtet, die Schwachstellen beim Schutz der Unternehmensinfrastruktur ausnutzen. Die Rede ist von Schädlingen, die mehrstufige, sorgfältig geplante und organisierte Cyberangriffe durchführen.
Sobald sich diese Softwaremodule auf dem Computer des Opfers befinden, umgehen sie traditionelle Sicherheitssysteme, um anschließend Trojaner für den Fernzugriff herunterzuladen, zu entschlüsseln und zu starten, am häufigsten Remcos und NanoCore, sowie Cobalt Strike-Beacons.
In einigen Fällen, wenn Cyberkriminelle über ausreichende Ressourcen verfügen, werden Nicht-Standardsprachen für diese Zwecke nicht nur für die Module verwendet, die den Angriff auf der Anfangsebene ausführen, sondern auch für das gesamte Paket von Schädlingen als Ganzes . Die Go-Sprache ist für Angreifer besonders interessant. Es wird bereits fast regelmäßig von Hackern für alle wichtigen Plattformen verwendet.
Wie die Autoren anmerken Forschung, neue oder unbekannte Programmiersprachen erschweren das Dekompilieren von Malware, umgehen Sicherheitssysteme, die signaturbasierte Erkennungstools verwenden, relativ einfach und erleichtern die plattformübergreifende Kompatibilität von Angriffen. Eine zusätzliche Maskierungsebene ist die Codebasis solcher Malware selbst. Ihre Entwickler müssen sich in der Tat nicht zusätzlich anstrengen, die Effektivität von Angriffen steigt einfach dadurch, dass eine der ähnlichen Programmiersprachen verwendet wird.
Lesen Sie auch:
- Begeisterte Hacker installiert Android (MIUI 11) auf dem iPhone
- Tausende von VPN-Benutzern sind Opfer von Hackern geworden