社区编辑申请
注册/登录
恶意软件开发者转向冷门编程语言 以躲避安全分析与检测
安全
根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。

根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。

(来自:Blackberry)

特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。

  • 黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加载器正变得越来越普遍。
  • 一旦恶意软件绕过了能够检测更典型恶意代码形式的现有安全机制,就会进一步解码、加载和部署包括特洛伊木马在内的恶意软件。

报告中点名的恶意软件,包括了 Remcos 和 NanoCore 远程访问木马(RAT),以及常见的 Cobalt Strike 信标。

然而一些拥有更多资源的恶意软件开发者,正在将他们的恶意软件通过冷门语言来重新包装,比如 Buer 或 RustyBuer 。

基于当前的趋势,安全研究人员表示,网络犯罪社区对 Go 语言的兴趣尤为浓厚。

  • 黑莓称,有深厚背景的高级持续性威胁(APT)组织、以及商品化的恶意软件开发者,都相当有意于通过冷门语言来升级他们的武器库。
  • 今年 6 月,CrowdStrike 亦曝光了一款勒索软件新变种,可知其借鉴了 HelloKitty / DeathRansom 和 FiveHands 的功能,且通过 Go 语言对其主要负载进行加密封包。

之所以作出这样的假设,是因为基于 Go 语言的新样本正在“半定期”地出现。其不仅涵盖了所有类型的恶意软件,还针对多个活动中的所有主要操作系统。

此外尽管 DLang 不像 Go 那样“流行”,其在 2021 开年至今的采用率也在缓步上升。

  • 研究人员指出,通过使用新颖或不寻常的编程语言,恶意软件开发者将对安全分析人员的逆向工程工作造成很大的阻碍。
  • 此外他们正在避免使用基于签名的检测工具,提升目标系统的交叉兼容性,且代码库本身也可能套上一层来隐藏。

最后,黑莓威胁研究副总裁 Eric Milam 评论道:恶意软件制作者以快速适应和修改利用新技能而被业界所熟知,但行业客户也必须对这样的重要趋势提高警惕,因为将来的安全形势只会变得更加严峻。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-05 21:09:47

Python办公自动化

2022-06-30 09:07:52

2022-06-27 17:46:53

PythonFlask

2022-06-02 07:13:12

Python3.11编程语言

2022-06-25 21:22:30

编程Rust代码

2022-05-27 10:00:06

C++游戏引擎

2022-06-01 17:47:24

运维监控系统

2022-06-16 07:32:38

VSCodePython插件

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-23 09:22:57

Vue技巧前端

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-27 08:07:13

Go语言互斥锁

2022-06-15 09:07:33

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-13 12:43:13

Java模块

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-23 09:49:16

火绒安全英特尔

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号