根據(jù)黑莓研究與情報團隊周一發(fā)布的一份新報告��,近期 Go(Golang)����、D(DLang)、Nim 和 Rust 編程語言的使用率迎來了較大的增幅��。背后的原因���,則是惡意軟件開發(fā)者正試圖借助冷門的編程語言來躲避安全社區(qū)的分析檢測��、或解決開發(fā)過程中遇到的某些痛點��。
特點是��,惡意軟件開發(fā)者正在試圖利用冷門編程語言來便攜加載器和釋放器��。通過這套組合拳����,主流安全分析手段或難以察覺初步和進階的惡意軟件部署。
報告中點名的惡意軟件�����,包括了 Remcos 和 NanoCore 遠程訪問木馬(RAT)�����,以及常見的 Cobalt Strike 信標。
然而一些擁有更多資源的惡意軟件開發(fā)者�,正在將他們的惡意軟件通過冷門語言來重新包裝,比如 Buer 或 RustyBuer ���。
基于當前的趨勢��,安全研究人員表示�����,網(wǎng)絡(luò)犯罪社區(qū)對 Go 語言的興趣尤為濃厚�。
之所以作出這樣的假設(shè)�,是因為基于 Go 語言的新樣本正在“半定期”地出現(xiàn)。其不僅涵蓋了所有類型的惡意軟件�����,還針對多個活動中的所有主要操作系統(tǒng)���。
此外盡管 DLang 不像 Go 那樣“流行”���,其在 2021 開年至今的采用率也在緩步上升。
最后���,黑莓威脅研究副總裁 Eric Milam 評論道:惡意軟件制作者以快速適應和修改利用新技能而被業(yè)界所熟知����,但行業(yè)客戶也必須對這樣的重要趨勢提高警惕����,因為將來的安全形勢只會變得更加嚴峻。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
