Para peneliti dari BlackBerry Research & Intelligence menerbitkan sebuah laporan, yang menurutnya pembuat malware kini semakin beralih ke bahasa pemrograman eksotis untuk membuat analisis lebih lanjut dan deteksi malware menjadi lebih sulit.
Bahasa pemrograman eksotis untuk menulis malware antara lain Go (Golang), D (DLang), Nim, dan Rust. Biasanya, bahasa ini digunakan untuk membuat perangkat lunak berbahaya yang ditujukan untuk organisasi besar yang mengeksploitasi kelemahan dalam perlindungan infrastruktur perusahaan. Kita berbicara tentang hama yang menerapkan serangan cyber multi-tahap, terencana dan terorganisir dengan hati-hati.
Setelah berada di komputer korban, modul perangkat lunak ini melewati sistem keamanan tradisional untuk kemudian mengunduh, memecahkan kode, dan meluncurkan Trojan akses jarak jauh, paling sering Remcos dan NanoCore, serta suar Cobalt Strike.
Dalam beberapa kasus, ketika penjahat dunia maya memiliki sumber daya yang memadai, bahasa non-standar untuk tujuan ini digunakan tidak hanya untuk modul yang melakukan serangan di tingkat awal, tetapi juga untuk seluruh paket hama secara keseluruhan. . Bahasa Go sangat menarik bagi penyerang. Ini sudah digunakan oleh peretas hampir secara teratur untuk semua platform utama.
Seperti yang penulis catat riset, bahasa pemrograman baru atau asing menyulitkan untuk mendekompilasi malware, melewati sistem keamanan yang menggunakan alat deteksi berbasis tanda tangan dengan relatif mudah, dan memfasilitasi kompatibilitas serangan lintas platform. Lapisan penyembunyian tambahan adalah basis kode dari malware itu sendiri. Pengembang mereka, pada kenyataannya, tidak perlu melakukan upaya tambahan, efektivitas serangan meningkat hanya karena fakta bahwa salah satu bahasa pemrograman serupa digunakan.
Baca juga:
- Peretas yang antusias dipasang Android (MIUI 11) di iPhone
- Ribuan pengguna VPN telah menjadi korban peretas