Des chercheurs de BlackBerry Research & Intelligence ont publié un rapport selon lequel les créateurs de logiciels malveillants se tournent de plus en plus vers des langages de programmation exotiques pour rendre plus difficiles l'analyse et la détection des logiciels malveillants.
Les langages de programmation exotiques pour écrire des logiciels malveillants incluent Go (Golang), D (DLang), Nim et Rust. Généralement, ces langages sont utilisés pour créer des logiciels malveillants destinés aux grandes organisations qui exploitent les faiblesses de la protection de l'infrastructure de l'entreprise. Nous parlons de parasites qui mettent en œuvre des cyberattaques en plusieurs étapes, soigneusement planifiées et organisées.
Une fois sur l'ordinateur de la victime, ces modules logiciels contournent les systèmes de sécurité traditionnels pour ensuite télécharger, décoder et lancer des chevaux de Troie d'accès à distance, le plus souvent Remcos et NanoCore, ainsi que des balises Cobalt Strike.
Dans certains cas, lorsque les cybercriminels disposent de ressources suffisantes, des langages non standard à ces fins sont utilisés non seulement pour les modules qui effectuent l'attaque au niveau initial, mais également pour l'ensemble du paquet de parasites dans son ensemble. . Le langage Go intéresse particulièrement les attaquants. Il est déjà utilisé par les pirates sur une base presque régulière pour toutes les principales plateformes.
Comme le notent les auteurs recherche, des langages de programmation nouveaux ou inconnus rendent difficile la décompilation des logiciels malveillants, contournent les systèmes de sécurité qui utilisent des outils de détection basés sur les signatures avec une relative facilité et facilitent la compatibilité multiplateforme des attaques. Une couche supplémentaire de masquage est la base de code de ces logiciels malveillants elle-même. Leurs développeurs, en fait, n'ont pas à faire d'efforts supplémentaires, l'efficacité des attaques augmente simplement du fait que l'un des langages de programmation similaires est utilisé.
Lisez aussi:
- Des hackers enthousiastes installés Android (MIUI 11) sur iPhone
- Des milliers d'utilisateurs de VPN ont été victimes de pirates