BIZIT 11 - prvi dan

Programeri malvera se okreću „egzotičnim“ programskim jezicima 

Programeri malvera se sve više okreću neobičnim ili „egzotičnim“ programskim jezicima da bi ometali napore u analizi, kažu istraživači.

PCPress.rs Image

Iskorišćavaju bolne tačke u analizi koda i obrnutog inženjeringa

Prema novom izveštaju koji je objavio BlackBerry-jev tim za istraživanje i obaveštavanje u ponedeljak, nedavno je došlo do “eskalacije” upotrebe Go (Golang), D (DLang), Nim i Rust, koji se češće koriste za “pokušaje izbegavanja otkrivanje od strane bezbednosne zajednice”. Konkretno, programeri malvera eksperimentišu sa loaderima i dropperima napisanim na ovim jezicima, stvorenim da budu pogodni za primenu malvera u prvoj i daljoj fazi u lancu napada.

Tim BlackBerry-a kaže da su first-stage droppers i loaders sve češći kako bi se izbeglo otkrivanje ciljne krajnje tačke, a kada malver zaobiđe postojeće bezbednosne kontrole koje mogu da otkriju tipičnije oblike zlonamernog koda, koriste se za dekodiranje, učitavanje i primenjuju zlonamerni softver, uključujući trojanske programe. Commodity malware citiran u izveštaju, uključuje Remote Access Trojans (RATs) Remcos i NanoCore. Pored toga, često se postavljaju Cobalt Strike beakons. Neki programeri, međutim – s više resursa na raspolaganju – pišu svoj zlonamerni softver u potpunosti na novim jezicima, primer je Buer u RustiBuer. Na osnovu trenutnih trendova, istraživači sajber bezbednosti kažu da je Go od posebnog interesa za zajednicu sajber kriminalaca.

Pročitajte i:  Otkriveno preko 280 opasnih Android aplikacija

U junu je CrowdStrike rekao da je nova ransomware varijanta pozajmila funkcije od HelloKitty/DeathRansom i FiveHands, ali je koristila Go paker za šifrovanje svog glavnog payloada. Iako nije toliko popularan kao Go, i DLang je tokom 2021. godine polako postajao češći. Korišćenje novih ili neobičnijih programskih jezika može ometati napore inverznog inženjeringa i može izbeći alate za otkrivanje zasnovane na potpisu. Autori zlonamernog softvera poznati su po svojoj sposobnosti da se prilagode i modifikuju svoje veštine i ponašanja kako bi iskoristili prednosti novijih tehnologija.

Izvor: Zdnet

Facebook komentari:
Računari i Galaksija
Tagovi: , ,