Разработчики вредоносного ПО переходят на экзотические языки Go, D, Rust и Nim

Разработчики вредоносов переходят на малораспространенные языки программирования, считают аналитики из BlackBerry Research & Intelligence. Среди новых «звезд» — D, Rust, Go и Nim. В отчете говорится, что такое ПО, действуя по стандартным схемам, может остаться незамеченным антивирусными системами, «привыкшими» к традиционным C, C++ и C#.

Особенное внимание уделяется паре группировок — APT28 (они же Fancy Bear) и APT29 (они же Cozy Bear), которые считаются российскими. Именно они прибегают к экзотическим языкам программирования, что позволяет обходить защиту чаще, нежели разработкам других группировок.

В BlackBerry указали на рост количества лоадеров, врапперов и дропперов, написанных на упомянутых редко применяемых языках. Далее в дело вступают вредоносные компоненты, созданные на «привычных» языках программирования, однако изменений на начальном этапе может оказаться достаточно, чтобы обмануть антивирусное ПО.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро