Pesquisa BlackBerry & Analistas de inteligência encontrei que os criminosos estão recorrendo cada vez mais a linguagens de programação incomuns e exóticas enquanto trabalham em malware, dificultando assim a análise de seu malware, fazer engenharia reversa, e dificultar o uso de ferramentas de segurança que dependem de assinaturas.
De acordo com a empresa, a conversa é sobre linguagens como Go (Golang), D (Dlang), Nim e Ferrugem, que são usados por criminosos para evitar a detecção pela comunidade de segurança cibernética, bem como para resolver problemas específicos no processo de desenvolvimento.
Em particular, os criadores de malware estão experimentando ativamente carregadores e droppers escritos nessas linguagens, que são adequados para implantar malware no primeiro estágio e nos estágios subsequentes de um ataque. Por isso, mecanismos de defesa podem detectar uma intrusão tarde demais.
A pesquisa do BlackBerry & O relatório de inteligência lista os seguintes casos de retrabalho de malware existente ou criação de novas ferramentas em idiomas menos conhecidos:
- Droga: DShell, Vovalex, Criptografado, RemcosRAT;
- Ir: EletroRAT, Ekans (também conhecido como cobra), Zebrocy, BemMess, ChaChi;
- Nim: Carregadores Cobalt Strike baseados em Nim, Nimza Loader, Zebrocy, DeroHE;
- Ferrugem: adware Convuster, RustyBuer, Downloader e backdoor do TeleBots, Conta-gotas NanoCore, PyOxidizer.
Com base nas tendências atuais, os pesquisadores dizem que a linguagem Go é de particular interesse para os criminosos. Ambos “hackers do governo” e desenvolvedores de malware em massa trabalham com ele. Por exemplo, em junho deste ano, Analistas CrowdStrike relatado uma nova variante do ransomware que emprestou uma série de funções do HelloKitty / DeathRansom e FiveHands, mas usou o wrapper Go para criptografar a carga principal.
Deixe-me lembrá-lo que eu, por exemplo, escreveu isso Rust se tornará uma das principais linguagens de desenvolvimento para Android devido à segurança.
