Разработчики вредоносного ПО переходят на экзотические языки Go, D, Rust и Nim

Автор: Ян Альшевский
6546
28 июля 2021 в 17:25

Разработчики вредоносов переходят на малораспространенные языки программирования, считают аналитики из BlackBerry Research & Intelligence. Среди новых «звезд» — D, Rust, Go и Nim. В отчете говорится, что такое ПО, действуя по стандартным схемам, может остаться незамеченным антивирусными системами, «привыкшими» к традиционным C, C++ и C#.

Особенное внимание уделяется паре группировок — APT28 (они же Fancy Bear) и APT29 (они же Cozy Bear), которые считаются российскими. Именно они прибегают к экзотическим языкам программирования, что позволяет обходить защиту чаще, нежели разработкам других группировок.

В BlackBerry указали на рост количества лоадеров, врапперов и дропперов, написанных на упомянутых редко применяемых языках. Далее в дело вступают вредоносные компоненты, созданные на «привычных» языках программирования, однако изменений на начальном этапе может оказаться достаточно, чтобы обмануть антивирусное ПО.

2021 г, Rocket Lake, LGA1200, 6 ядер, 12 потоков, частота 4.4/2.6 ГГц, кэш 12 МБ, техпроцесс 14 нм, TDP 65W
2020 г, Comet Lake, LGA1200, 6 ядер, 12 потоков, частота 4.3/2.9 ГГц, кэш 12 МБ, техпроцесс 14 нм, TDP 65W
2020 г, Comet Lake, LGA1200, 4 ядра, 8 потоков, частота 4.3/3.6 ГГц, кэш 6 МБ, техпроцесс 14 нм, TDP 65W

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро