BlackBerry Research & Intelligence의 연구원은 맬웨어 제작자가 맬웨어의 추가 분석 및 탐지를 더 어렵게 만들기 위해 점점 더 이국적인 프로그래밍 언어로 전환하고 있다는 보고서를 발표했습니다.
맬웨어를 작성하는 이국적인 프로그래밍 언어로는 Go(Golang), D(DLang), Nim 및 Rust가 있습니다. 일반적으로 이러한 언어는 기업 인프라 보호의 약점을 악용하는 대규모 조직을 대상으로 하는 악성 소프트웨어를 만드는 데 사용됩니다. 우리는 다단계의 신중하게 계획되고 조직화된 사이버 공격을 구현하는 해충에 대해 이야기하고 있습니다.
일단 피해자의 컴퓨터에 들어가면 이러한 소프트웨어 모듈은 기존 보안 시스템을 우회하여 원격 액세스 트로이 목마, 가장 일반적으로 Remcos 및 NanoCore, Cobalt Strike 비콘을 다운로드, 해독 및 실행합니다.
어떤 경우에는 사이버 범죄자가 마음대로 사용할 수 있는 자원이 충분할 때 이러한 목적을 위한 비표준 언어가 초기 수준에서 공격을 수행하는 모듈뿐만 아니라 전체 해충 패키지 전체에 사용됩니다. . Go 언어는 공격자들에게 특히 관심을 끄는 언어입니다. 이미 모든 주요 플랫폼에서 해커가 거의 정기적으로 사용하고 있습니다.
저자가 지적한 바와 같이 연구, 새롭거나 익숙하지 않은 프로그래밍 언어는 맬웨어를 디컴파일하기 어렵게 만들고 서명 기반 탐지 도구를 사용하는 보안 시스템을 비교적 쉽게 우회하며 플랫폼 간 공격 호환성을 용이하게 합니다. 마스킹의 추가 계층은 그러한 맬웨어 자체의 코드 기반입니다. 실제로 개발자는 추가 노력을 기울일 필요가 없으며 유사한 프로그래밍 언어 중 하나가 사용되기 때문에 공격의 효율성이 높아집니다.
또한 읽기: