I ricercatori di BlackBerry Research & Intelligence hanno pubblicato un rapporto, secondo il quale i creatori di malware ora si stanno rivolgendo sempre più a linguaggi di programmazione esotici per rendere più difficili ulteriori analisi e rilevamenti di malware.
I linguaggi di programmazione esotici per la scrittura di malware includono Go (Golang), D (DLang), Nim e Rust. Tipicamente, questi linguaggi vengono utilizzati per creare software dannoso rivolto alle grandi organizzazioni che sfruttano le debolezze nella protezione dell'infrastruttura aziendale. Stiamo parlando di parassiti che implementano attacchi informatici a più stadi, attentamente pianificati e organizzati.
Una volta sul computer della vittima, questi moduli software aggirano i sistemi di sicurezza tradizionali per poi scaricare, decodificare e lanciare Trojan di accesso remoto, più comunemente Remcos e NanoCore, così come i beacon Cobalt Strike.
In alcuni casi, quando i criminali informatici hanno risorse sufficienti a loro disposizione, vengono utilizzati linguaggi non standard per questi scopi non solo per i moduli che effettuano l'attacco a livello iniziale, ma anche per l'intero pacchetto di parassiti nel suo insieme . Il linguaggio Go è di particolare interesse per gli aggressori. È già utilizzato dagli hacker su base quasi regolare per tutte le principali piattaforme.
Come notano gli autori ricerca, linguaggi di programmazione nuovi o sconosciuti rendono difficile la decompilazione del malware, aggirano i sistemi di sicurezza che utilizzano strumenti di rilevamento basati sulle firme con relativa facilità e facilitano la compatibilità multipiattaforma degli attacchi. Un ulteriore livello di mascheramento è la base di codice di tale malware stesso. I loro sviluppatori, infatti, non devono compiere ulteriori sforzi, l'efficacia degli attacchi aumenta semplicemente per il fatto che viene utilizzato uno dei linguaggi di programmazione simili.
Leggi anche:
- Hacker entusiasti installati Android (MIUI 11) su iPhone
- Migliaia di utenti VPN sono diventati vittime di hacker