Разработчики вредоносного ПО переходят на экзотические языки Go, D, Rust и Nim

 
6440
28 июля 2021 в 17:25
Автор: Ян Альшевский

Разработчики вредоносов переходят на малораспространенные языки программирования, считают аналитики из BlackBerry Research & Intelligence. Среди новых «звезд» — D, Rust, Go и Nim. В отчете говорится, что такое ПО, действуя по стандартным схемам, может остаться незамеченным антивирусными системами, «привыкшими» к традиционным C, C++ и C#.

Особенное внимание уделяется паре группировок — APT28 (они же Fancy Bear) и APT29 (они же Cozy Bear), которые считаются российскими. Именно они прибегают к экзотическим языкам программирования, что позволяет обходить защиту чаще, нежели разработкам других группировок.

В BlackBerry указали на рост количества лоадеров, врапперов и дропперов, написанных на упомянутых редко применяемых языках. Далее в дело вступают вредоносные компоненты, созданные на «привычных» языках программирования, однако изменений на начальном этапе может оказаться достаточно, чтобы обмануть антивирусное ПО.

Comet Lake, LGA1200, 6 ядер, частота 4.3/2.9 ГГц, кэш 12 МБ, техпроцесс 14 нм, TDP 65W
Comet Lake, LGA1200, 4 ядра, частота 4.3/3.6 ГГц, кэш 6 МБ, техпроцесс 14 нм, TDP 65W
Coffee Lake, LGA1151 v2, 6 ядер, частота 4.1/2.9 ГГц, кэш 9 МБ, техпроцесс 14 нм, TDP 65W

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Без комментариев