Investigación de BlackBerry & Analistas de inteligencia han encontrado que los delincuentes recurren cada vez más a lenguajes de programación inusuales y exóticos mientras trabajan en malware, lo que dificulta el análisis de su malware, ingeniería inversa, y dificultar que las herramientas de seguridad que dependen de firmas.
Según la empresa, se habla de lenguajes como Go (golang), D (DLang), Nim y óxido, que son utilizados por los delincuentes para evitar la detección por parte de la comunidad de ciberseguridad, así como para resolver problemas específicos en el proceso de desarrollo..
En particular, Los creadores de malware están experimentando activamente con cargadores y droppers escritos en estos idiomas., que son adecuados para implementar malware en la primera y posteriores etapas de un ataque. De este modo, Los mecanismos de defensa pueden detectar una intrusión demasiado tarde..
La investigación de BlackBerry & El informe de inteligencia enumera los siguientes casos de reelaboración de malware existente o creación de nuevas herramientas en idiomas menos conocidos:
- Maldita sea: DShell, vovalex, Cripta, RemcosRAT;
- Ir: ElectroRAT, Ekans (también conocida como serpiente), Zebrocy, Bien desordenado, chachi;
- nim: Cargadores Cobalt Strike basados en Nim, NimzaLoader, Zebrocy, DeroHE;
- Óxido: software publicitario, oxidadobuer, Descargador de TeleBots y puerta trasera, Gotero NanoCore, PyOxidante.
Basado en las tendencias actuales, Los investigadores dicen que el lenguaje Go es de particular interés para los delincuentes.. Ambos «piratas informáticos del gobierno» y los desarrolladores de malware masivo trabajan con él. Por ejemplo, en junio de este año, Analistas de CrowdStrike reportado una nueva variante del ransomware que tomó prestadas varias funciones de HelloKitty / DeathRansom y FiveHands, pero usé el contenedor Go para cifrar la carga útil principal.
Déjame recordarte que yo, por ejemplo, escribio eso Rust se convertirá en uno de los principales lenguajes de desarrollo para Android por seguridad.
