Разработчики вредоносного софта всё чаще стали использовать экзотические языки программирования - «Новости сети» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новости мира Интернет » Разработчики вредоносного софта всё чаще стали использовать экзотические языки программирования - «Новости сети»

Исследователи из подразделения BlackBerry Research & Intelligence опубликовали отчёт, согласно которому создатели вредоносного ПО в настоящее время стали всё чаще обращаться к экзотическим языкам программирования, чтобы затруднить последующий анализ и обнаружение зловредов.




Разработчики вредоносного софта всё чаще стали использовать экзотические языки программирования - «Новости сети»


Источник: freepik.com



Среди экзотических для написания вредоносного ПО языков программирования перечислены Go (Golang), D (DLang), Nim и Rust. Как правило, эти языки используются для создания злонамеренного софта, направленного на крупные организации и использующего слабые места в защите корпоративной инфраструктуры. Речь идёт о вредоносах, реализующих многоэтапные, тщательно спланированные и организованные кибератаки.


Оказавшись на компьютере жертвы, эти программные модули обходят традиционные системы защиты, чтобы впоследствии загрузить, декодировать и запустить троянские программы для удалённого доступа, чаще всего Remcos и NanoCore, а также маяки Cobalt Strike.


В отдельных случаях, когда киберпреступники располагают достаточными ресурсами, нестандартные для данных целей языки используются не только для модулей, осуществляющих атаку на начальном уровне, но и для всего пакета вредоносов в целом. Особый интерес для злоумышленников представляет язык Go. Он используется хакерами уже почти на регулярной основе для всех крупных платформ.


Как отмечают авторы исследования, новые или необычные языки программирования затрудняют декомпиляцию вредоносного ПО, с относительной лёгкостью обходят защитные системы, использующие инструменты обнаружения на основе сигнатур, а также упрощают кроссплатформенную совместимость атак. Дополнительным уровнем маскировки оказывается сама кодовая база таких зловредов. Их разработчикам, по сути, не приходится прилагать никаких дополнительных усилий, эффективность атак повышается просто из-за того факта, что используется один из подобных языков программирования.


Исследователи из подразделения BlackBerry Research
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
запостил(а)
Brown
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: