Pesquisadores da divisão BlackBerry Research & Intelligence publicaram um relatório segundo o qual os criadores de malware estão cada vez mais se voltando para linguagens de programação exóticas para dificultar a análise e detecção de malware.
Entre as linguagens de programação exóticas para escrever malware estão Go (Golang), D (DLang), Nim e Rust. Normalmente, essas linguagens são usadas para criar software malicioso visando grandes organizações e explorando vulnerabilidades na proteção da infraestrutura corporativa. Estamos falando de malware que implementa ataques cibernéticos em vários estágios, cuidadosamente planejados e organizados.
Uma vez no computador da vítima, esses módulos de software contornam os sistemas de segurança tradicionais para posteriormente baixar, decodificar e lançar cavalos de Tróia para acesso remoto, na maioria das vezes Remcos e NanoCore, bem como beacons Cobalt Strike.
Em alguns casos, quando os cibercriminosos têm recursos suficientes, as linguagens que não são padrão para esses fins são usadas não apenas para módulos que realizam ataques no nível inicial, mas para todo o pacote de malware como um todo. A linguagem Go é de particular interesse para os invasores. Ele é usado por hackers quase que regularmente para todas as principais plataformas.
Como os autores do estudo observam, linguagens de programação novas ou incomuns dificultam a descompilação do malware, contornam os sistemas de segurança que usam ferramentas de detecção baseadas em assinatura com relativa facilidade e facilitam a compatibilidade de ataques entre plataformas. Uma camada adicional de mascaramento é a base de código desse malware. Seus desenvolvedores, na verdade, não precisam fazer nenhum esforço adicional, a eficácia dos ataques é aumentada simplesmente pelo fato de que uma dessas linguagens de programação é usada.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…