具体来说,安全研究人员追踪到了更多使用冷门编程语言编写的加载器和释放器。 告中提到的恶意软件 Remcos、NanoCore Remote Access Trojans (RATs) 以及 Cobalt Strike 正是采用了这种方式,因此主流安全分析手段难以发现初步和进阶的恶意软件部署。研究人员称这些手段通常用来帮助恶意软件规避端点的检测。
这份 告还介绍了这些语言在恶意软件家族中的使用趋势。在过去的这几年,Go 是被使用最多的语言,许多恶意软件基于它编写。但在近期,Dlang 和 Nim 的采用率也在逐步上升。对此,研究人员认为,通过使用不太常见的编程语言,恶意软件开发者创建的工具会更难被安全分析人员进行逆向工程,从而阻碍她们进行研究。
黑莓研究团队警告,恶意软件样本分析工具要追赶上这些“新”语言还需要一段时间,但安全 区“必须积极主动地防御新兴技术的恶意使用”。黑莓威胁研究副总裁 Eric Milam 也表示,行业和客户必须了解并密切关注这些趋势,因为恶意软件只会不断的增加。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!