BlackBerry Research & Intelligence-ийн судлаачид нэгэн тайлан нийтэлсэн бөгөөд үүний дагуу хортой програм бүтээгчид хортой программыг илрүүлэх, цаашдын дүн шинжилгээ хийх, илрүүлэхэд илүү төвөгтэй болгохын тулд одоо чамин програмчлалын хэл рүү шилжиж байна.
Хортой програм бичихэд зориулагдсан чамин програмчлалын хэлүүдэд Go (Golang), D (DLang), Nim, Rust орно. Ихэвчлэн эдгээр хэлийг корпорацийн дэд бүтцийг хамгаалах сул талыг ашигладаг томоохон байгууллагуудад чиглэсэн хортой программ хангамжийг бий болгоход ашигладаг. Бид олон үе шаттай, нарийн төлөвлөж, зохион байгуулалттай кибер халдлагуудыг хэрэгжүүлдэг хортон шавьжийн тухай ярьж байна.
Хохирогчийн компьютер дээр суусны дараа эдгээр програм хангамжийн модулиуд нь аюулгүй байдлын уламжлалт системийг алгасаж дараа нь алсаас хандалт хийх троян, ихэвчлэн Remcos, NanoCore, мөн Cobalt Strike дохионуудыг татаж авах, тайлах, эхлүүлэх боломжтой.
Зарим тохиолдолд кибер гэмт хэрэгтнүүд хангалттай нөөцтэй байх үед эдгээр зорилгоор стандарт бус хэлийг зөвхөн эхний түвшинд халдлага үйлддэг модулиудад төдийгүй хортон шавьжийн бүхэл бүтэн багцад ашигладаг. . Го хэл нь халдагчдад онцгой сонирхолтой байдаг. Үүнийг хакерууд аль хэдийн бүх томоохон платформуудад бараг тогтмол ашигладаг болсон.
Зохиогчид тэмдэглэснээр судалгаа, шинэ эсвэл танил бус програмчлалын хэлүүд нь хортой програмыг задлахад хэцүү болгож, гарын үсэгт суурилсан илрүүлэх хэрэгслийг харьцангуй хялбар ашигладаг аюулгүй байдлын системийг тойрч гарах, халдлагын платформ хоорондын нийцтэй байдлыг хөнгөвчлөх. Маскийн нэмэлт давхарга нь ийм хортой програмын кодын суурь юм. Тэдний хөгжүүлэгчид үнэндээ нэмэлт хүчин чармайлт гаргах шаардлагагүй бөгөөд ижил төстэй програмчлалын хэлүүдийн аль нэгийг ашигладаг тул халдлагын үр нөлөө нэмэгддэг.
Мөн уншина уу:
- Урам зоригтой хакеруудыг суулгасан Android (MIUI 11) iPhone дээр
- Олон мянган VPN хэрэглэгчид хакеруудын золиос болсон