هکرها بیشتر از چه زبانهای برنامهنویسی استفاده میکنند؟
محققان میگویند توسعهدهندگان بدافزار به طور عمده به زبانهای برنامهنویسی غیرمعمول و عجیب روی میآورند تا جلوی تحلیل برنامههای مخرب ساخته شده توسط آنها گرفته شود.
براساس گزارش جدیدی که توسط تیم تحقیقات و اطلاعات شرکت بلکبری منتشر شده مشخص شد به تازگی میزان استفاده هکرها از زبان برنامهنویسی Go یا همان Golang، D یا DLang، Nim و Rust افزایش یافته است.
این پلتفرمها بیشترین میزان استفاده توسط توسعهدهندگان بدافزار را داشتهاند تا بر این اساس از شناسایی توسط جامعه امنیتی دور بمانند و مشکلات خاص در روند توسعه بدافزار آنها ایجاد نشود.
به طور خاص، توسعهدهندگان بدافزار در حال آزمایش لودرها و ابزارهای کدگذاری هستند که با این زبانها نوشته شدهاند و برای استقرار بدافزارهای خود استفاده از این زبانها را در زنجیره حملات سایبری مناسب میدانند.
گروه بلکبری در گزارش خود اعلام کرد ابزارهای کدگذاری در مرحله اول به منظور اجتناب از شناسایی در نقطه پایانی هدف به کار گرفته میشوند و هنگامی که بدافزار کنترلهای امنیتی موجود را دور زده و میتواند اشکال مشمول کد مخرب را تشخیص دهد، از آنها برای رمزگشایی و بارگیری استفاده میشود و در نهایت بدافزارها از این طریق میتوانند تروجانها را مستقر کنند.
بدافزارهایی که در این گزارش به آنها توجه شده تروجانهای دسترسی از راه دور (RATs)، Remcos و NanoCore را شامل میشوند. علاوه بر این بدافزارهای Cobalt Strike در بیشتر موارد با این زبانها توسعه میابند.