Vísindamenn frá BlackBerry Research & Intelligence birtu skýrslu þar sem höfundar spilliforrita snúa sér nú í auknum mæli að framandi forritunarmálum til að gera frekari greiningu og uppgötvun spilliforrita erfiðari.
Framandi forritunarmál til að skrifa spilliforrit eru Go (Golang), D (DLang), Nim og Rust. Venjulega eru þessi tungumál notuð til að búa til skaðlegan hugbúnað sem miðar að stórum stofnunum sem nýta veikleika í verndun innviða fyrirtækja. Við erum að tala um meindýr sem innleiða fjölþrepa, vandlega skipulagðar og skipulagðar netárásir.
Einu sinni á tölvu fórnarlambsins fara þessar hugbúnaðareiningar framhjá hefðbundnum öryggiskerfum til að hlaða niður, afkóða og ræsa fjaraðgang Tróverji, oftast Remcos og NanoCore, sem og Cobalt Strike beacons.
Í sumum tilfellum, þegar netglæpamenn hafa nægilegt fjármagn til ráðstöfunar, eru óstöðluð tungumál í þessum tilgangi ekki aðeins notuð fyrir einingarnar sem framkvæma árásina á upphafsstigi, heldur einnig fyrir allan skaðvaldapakkann í heild. . Go tungumálið er sérstaklega áhugavert fyrir árásarmenn. Það er nú þegar notað af tölvuþrjótum nánast reglulega fyrir alla helstu vettvanga.
Eins og höfundar benda á rannsóknir, ný eða ókunn forritunarmál gera það erfitt að taka saman spilliforrit, komast framhjá öryggiskerfum sem nota auðkennisgreiningarverkfæri með tiltölulega auðveldum hætti og auðvelda samhæfni árása á milli vettvanga. Auka lag af grímu er kóðagrunnur slíks spilliforrits sjálfs. Hönnuðir þeirra þurfa í raun ekki að gera neina frekari viðleitni, skilvirkni árása eykst einfaldlega vegna þess að eitt af svipuðum forritunarmálum er notað.
Lestu líka:
- Áhugasamir tölvuþrjótar settir upp Android (MIUI 11) á iPhone
- Þúsundir VPN notenda hafa orðið fórnarlömb tölvuþrjóta