Хакеры наращивают использование «экзотических» языков программирования

«Экзотическими» языками программирования всё больше пользуются разработчики вредоносных программ, чтобы избежать обнаружения, согласно отчету BlackBerry, 27 июля пишет zdnet.

В последнее время наблюдается «эскалация» использования языков программирования Go (Golang), D (DLang), Nim и Rust, которые чаще используются для недопущения обнаружения командами по кибербезопасности.

Некоторые разработчики с большим количеством ресурсов в их распоряжении полностью переписывают свое вредоносное ПО на новые языки.

Основываясь на текущих тенденциях, исследователи в области кибербезопасности говорят, что язык Go представляет особый интерес для киберпреступного сообщества. Согласно отчету BlackBerry, как группы, спонсируемые государством, так и разработчики массовых вредоносных программ проявляют серьезный интерес к языку программирования для обновления своих арсеналов.

«Это предположение основано на том факте, что новые образцы на основе Go теперь появляются на полурегулярной основе, включая вредоносное ПО всех типов, и нацелены на все основные операционные системы в нескольких кампаниях», — говорит команда.

Несмотря на то что DLang не был так популярен, как Go, он также испытал медленный рост внедрения в течение 2021 года.

Используя новые или более необычные языки программирования, говорят исследователи, хакеры стремятся помешать усилиям по реверс-инжинирингу и избежать инструментов обнаружения на основе сигнатур, а также улучшить перекрестную совместимость по сравнению с целевыми системами. Сама кодовая база также может добавить слой сокрытия без каких-либо дальнейших усилий со стороны разработчика вредоносного ПО просто из-за языка, на котором оно написано.

Авторы вредоносных программ известны своей способностью адаптировать и изменять свои навыки и поведение, чтобы воспользоваться преимуществами новых технологий, прокомментировал Эрик Милам, вице-президент по исследованию угроз в BlackBerry.