Los desarrolladores de malware aumentan el uso de lenguajes de programación inusuales

malware and unusual programming languages

Investigación de BlackBerry & Analistas de inteligencia han encontrado que los delincuentes recurren cada vez más a lenguajes de programación inusuales y exóticos mientras trabajan en malware, lo que dificulta el análisis de su malware, ingeniería inversa, y dificultar que las herramientas de seguridad que dependen de firmas.

Según la empresa, se habla de lenguajes como Go (golang), D (DLang), Nim y óxido, que son utilizados por los delincuentes para evitar la detección por parte de la comunidad de ciberseguridad, así como para resolver problemas específicos en el proceso de desarrollo..

En particular, Los creadores de malware están experimentando activamente con cargadores y droppers escritos en estos idiomas., que son adecuados para implementar malware en la primera y posteriores etapas de un ataque. De este modo, Los mecanismos de defensa pueden detectar una intrusión demasiado tarde..

Programas escritos utilizando técnicas maliciosas conocidas., pero en un nuevo idioma, Por lo general, no se detectan tan rápido como los programas escritos en un lenguaje más maduro.. Cargadores, Los goteros y envoltorios a menudo simplemente cambian la primera etapa del proceso de infección., pero no afectan los componentes principales de una campaña maliciosa.los expertos explican.

La investigación de BlackBerry & El informe de inteligencia enumera los siguientes casos de reelaboración de malware existente o creación de nuevas herramientas en idiomas menos conocidos:

  • Maldita sea: DShell, vovalex, Cripta, RemcosRAT;
  • Ir: ElectroRAT, Ekans (también conocida como serpiente), Zebrocy, Bien desordenado, chachi;
  • nim: Cargadores Cobalt Strike basados ​​en Nim, NimzaLoader, Zebrocy, DeroHE;
  • Óxido: software publicitario, oxidadobuer, Descargador de TeleBots y puerta trasera, Gotero NanoCore, PyOxidante.

Basado en las tendencias actuales, Los investigadores dicen que el lenguaje Go es de particular interés para los delincuentes.. Ambos «piratas informáticos del gobierno» y los desarrolladores de malware masivo trabajan con él. Por ejemplo, en junio de este año, Analistas de CrowdStrike reportado una nueva variante del ransomware que tomó prestadas varias funciones de HelloKitty / DeathRansom y FiveHands, pero usé el contenedor Go para cifrar la carga útil principal.

Nuestras suposiciones se basan en el hecho de que nuevas muestras de [malware] escritos en Go ahora aparecen casi regularmente. Esto se aplica al malware de todo tipo que se dirige a los principales sistemas operativos en una variedad de campañas maliciosas..los expertos concluyen.

Déjame recordarte que yo, por ejemplo, escribio eso Rust se convertirá en uno de los principales lenguajes de desarrollo para Android por seguridad.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *