首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

恶意软件开发者转向冷门编程语言 以躲避安全分析与检测

2021-07-28 17:48 · 稿源:cnbeta

根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。

(来自:Blackberry)

特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。

黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加载器正变得越来越普遍。

一旦恶意软件绕过了能够检测更典型恶意代码形式的现有安全机制,就会进一步解码、加载和部署包括特洛伊木马在内的恶意软件。

报告中点名的恶意软件,包括了 Remcos 和 NanoCore 远程访问木马(RAT),以及常见的 Cobalt Strike 信标。

然而一些拥有更多资源的恶意软件开发者,正在将他们的恶意软件通过冷门语言来重新包装,比如 Buer 或 RustyBuer 。

基于当前的趋势,安全研究人员表示,网络犯罪社区对 Go 语言的兴趣尤为浓厚。

黑莓称,有深厚背景的高级持续性威胁(APT)组织、以及商品化的恶意软件开发者,都相当有意于通过冷门语言来升级他们的武器库。

今年 6 月,CrowdStrike 亦曝光了一款勒索软件新变种,可知其借鉴了 HelloKitty / DeathRansom 和 FiveHands 的功能,且通过 Go 语言对其主要负载进行加密封包。

之所以作出这样的假设,是因为基于 Go 语言的新样本正在“半定期”地出现。其不仅涵盖了所有类型的恶意软件,还针对多个活动中的所有主要操作系统。

此外尽管 DLang 不像 Go 那样“流行”,其在 2021 开年至今的采用率也在缓步上升。

研究人员指出,通过使用新颖或不寻常的编程语言,恶意软件开发者将对安全分析人员的逆向工程工作造成很大的阻碍。

此外他们正在避免使用基于签名的检测工具,提升目标系统的交叉兼容性,且代码库本身也可能套上一层来隐藏。

最后,黑莓威胁研究副总裁 Eric Milam 评论道:恶意软件制作者以快速适应和修改利用新技能而被业界所熟知,但行业客户也必须对这样的重要趋势提高警惕,因为将来的安全形势只会变得更加严峻。

  • 相关推荐
  • 大家在看
  • 2021 年 6 月头号恶意软件Trickbot 仍然位居榜首

    Check Point Research 报告称: 通常在勒索软件攻击初始阶段使用的 Trickbot 已连续两个月蝉联恶意软件榜首。 2021 年7 月,全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年6 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然是为活跃且最猖獗的恶意软件(于5 月首次跃居榜首)。 Trickbot 结合了僵尸网络和银

  • [图]微软发高危公告:警惕LemonDuck恶意软件攻击

    援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。在感染该恶意软件之后

  • 黑客已经为苹果M1 macOS平台精心设计了恶意软件

    Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高?

  • 微软误将恶意软件列入白名单还颁了“免死金牌”:火绒痛杀之

    7月2日消息,在最新一期火绒安全周报中,官方通报了一款Windows恶意软件。匪夷所思的地方在于,火绒称,名为Netfilter的Windows第三方驱动程序内藏rootkit恶意软件,然而该驱动居然拿到了微软签名认证,还添加到Windows Defender,并已与安全公司共享签名。目前尚不清楚,rootkit是如何通过微软证书签名过程的,微软表示正在调查中。火绒表示,该恶意驱动针对的是游戏玩家,用户需要在PC上获得管理员级别的访问权限才能安装该驱动?

  • REvil勒索软件正在攻击使用Kaseya远程IT管理软件的系统

    REvil勒索软件显然正在利用卡西亚(Kaseya)--一个旨在帮助远程管理IT服务的软件平台来分发他们的有害载荷,这毁了不少网络从业人士本周末的假期。Sophos主管和道德黑客Mark Loman今天早些时候介绍了这次攻击,现在报告说,受影响的系统将要求44999美元才能解锁。Kaseya官方网站上有一条说明,恳请客户暂时关闭他们的VSA服务器,"因为攻击者做的第一件事就是关闭对VSA的管理权限。"根据Bleeping Computer的一份报告,该攻击针对六?

  • 20万奖池 环信MQTT创意编程挑战赛开启

    大赛背景 随着云通讯行业持续增长,5G建设逐步推进、音视频技术快速迭代,都是为了满足人与人、设备与人、设备与设备之间的消息传输。这无疑是一个消息传输的时代。在这个时代中,所有的协议、配置都在于恰到好处。正如MQTT消息传输协议基于物联网,但又不局限于物联网,同样可以在移动互联网中承担多种功能。MQTT是一个极其轻量级的发布/订阅消息传输协议,它解除时间与空间耦合,可以在应用内实现推送、通知等功能;它简约、轻量

  • JetBrains 发布最受欢迎编程语言排名:JavaScript仍是第一

    根据开发者工具制造商JetBrains的一项大型调查,到目前为止,JavaScript仍然是开发者中使用最广泛的编程语言,而Python已经巩固了其在Java之前的第二位的位置。

  • 核桃编程长期关注青少年科学素质教育 培养山区孩子编程知识

    核桃编程作为专注提升青少年素质的科技公司,长期关注青少年的科学素养教育。近日,国务院正式印发《全民科学素质行动规划纲要(2021— 2035 年)》(以下简称为《纲要》)。《纲要》中明确提出,在“十四五”时期将分别实施针对青少年、农民、产业工人、老年人、领导干部和公务员等人群的 5 项科学素质提升行动。值得关注的是,“青少年科学素质提升行动”在五项科学素质提升行动中占首位,关于青少年科学素质提升行动,《纲要》?

  • TIOBE 7 月编程语言排行榜:C、Java 和 Python 争夺第一

    TIOBE 官方最新发布了7月的编程语言榜单,而本月也是 TIOBE 榜单成立20周年,一起来看这个月榜单中有哪些最新变化吧?

  • 恶意驱动Netfilter rootkit终极进化 360安全卫士“斩尽杀绝”为安全加码

    近日,360安全大脑监测发现,在6月中旬被爆出拥有WHQL签名的恶意驱动“Netfilter?rootkit”,WHQL签名是指硬件的驱动程序通过了微软认证之后,微软会给驱动程加上一个“Microsoft?Windows?Hardware?Compatibility?Publisher”的数字签名。Netfilter?rootkit如今已更新至第二代并继续持有微软签名。?而且升级后的Netfilter?rootkit隐蔽性大增,以至于在线杀毒网站virustotal上至今仍无任何杀软报出。 鉴于Netfilter?rootkit第二代?

  • 发改委规范二手商品市场

    今日,国家发展改革委等部门印发“十四五”循环经济发展规划通知。通知指出,大力发展循环经济,推进资源节约集约利用,构建资源循 环型产业体系和废旧物资循环利用体系,对保障国家资源安全, 推动实现碳达峰、碳中和,促进生态文明建设具有重大意义。

  • Intel成立新的软件部门 高管表态软件优化可提升28倍CPU性能

    前不久Intel宣布了新一轮的管理层改组,对多位高管重新进行任务分配,并成立了2个新的部门,其中一个就是负责软件开发的,由CEO基辛格的老熟人、前VMWare CTO Greg Lavender担任主管,他之前也是Intel老将了。Intel成立的新部门主攻高性能计算,不同的是Raja Koduri主管的是加速计算系统和图形事业部,偏向硬件一些,而Greg Lavender主管的部门重视软件优化,要为新的处理器架构开发软件,比如RISC-V等等。成立软件部门也符合Intel

  • 来画Perfoo重磅诞生:PPT你看好了,创意演示软件该这样!

    随着观众对视觉刺激的要求越来越高,制作一份吸引眼球的演示方案正在变得越来越难。想让自己的演示方案与众不同,找遍网站也只有用烂了的模板。实现平滑有趣的转场特效,让创作演示变得更加好玩有趣,只需要一款软件就能解决以上这些困扰创作者多年的问题。我尝试了很多办法,最终在来画Perfoo这款具有上帝视角的创意演示工具上找到了答案。PPT制作的演示方式是线性的,讲解人在讲解时无法改变其内容出现的先后顺序,所以主讲人必?

  • ToDesk和向日葵这两款远程协助软件的对比

    对于许多做技术支持的服务人员来说,在家办公很大一部分的工作量便是远程协助同事或者客户处理他们工作中遇到的技术问题。远程协助就必须借助第三方工具,如、TeamViewer、向日葵、ToDesk等等这些远程协助工具。由于TV收费模式太高,不适合个人用户使用,本文具体分析一ToDesk和向日葵远程这两款使用面最广的远程工具使用方法和优缺点,以供大家参考。一、速度对比两家我都购买了付费版本,但是前期免费版本也都体验过一段时间,所

  • 消息称博通正洽谈收购数据分析软件巨头SAS Institute

    据国外媒体报道,知情人士透露,芯片制造商博通正在就收购数据分析软件巨头SAS Institute Inc.(以下简称SAS)进行谈判,这笔交易对SAS的估值在150亿美元至200亿美元之间。

  • Stibo Systems(思迪博)发布最新多域主数据管理软件平台(STEP) 10.2

    2021年6月23日,丹麦奥胡斯——MDM(多领域主数据管理)解决方案的全球领导者Stibo Systems(思迪博)正式发布其软件的最新版本: Stibo Systems(思迪博)企业级软件平台(STEP) 10.2。Stibo Systems(思迪博)CTO(首席技术官) Bjarne G. Hald先生谈道:“我们正在加强我们真正的SaaS(软件即服务)MDM(主数据管理)解决方案,使企业的产品上市和客户数据丰富变得更加容易。”Bjarne G. Hald先生指出: “Stibo Systems(思迪博)提供了一

  • 安全报告:黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据

    Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息,收集的数据包括 20 亿个 cookies 和 110 万个电子邮件相关的约 2600 万个凭证。这种病毒是由不良分子通过破解的应用程序分发的,包括破解的游戏、破解 Windows 操作系统许可证的工具,甚至还有 Adobe Photoshop 2018。另?

  • 开发者研发MVT工具:帮用户确认手机是否受到NSO间谍软件监听

    上周末,一个国际新闻机构联盟报道称包括墨西哥、摩洛哥和阿拉伯联合酋长国在内的几个专制政府利用 NSO 集团开发的间谍软件,成功入侵了数千名包括评论家、记者、活动家、政治家和商业主管在内、比较有影响力的人总部位于巴黎的非营利性新闻机构 Forbidden Stories 和位于英国伦敦、致力于推动全球人权事业发展的国际特赦组织(Amnesty International)近日获得并向《华盛顿邮报》、《卫报》在内的大型媒体分享了一份清单。清单上?

  • Parasoft引领航空电子软件安全数智化时代

    2021(第十届)飞机航空电子国际论坛于6 月22 日-23 日在上海召开,本届论坛以“关注飞机航空电子系统与设备数智化发展”为主题,结合未来飞机和电子技术发展趋势,集中讨论了飞机航空电子系统与设备数智化的主题,邀请了包括中国航空、中国商飞、上海交大、中国民航、Parasoft等在内的500 余位国内外飞机航空电子领域的专业人士与会交流。作为在国际航空电子软件测试领域内服务超过三十多年的服务商,Parasoft受邀在2021(第十届?

  • 华为新专利公开:可避免被恶意二维码攻击

    二维码扫一扫看起来便利,可稍一疏忽就会出麻烦,尤其是二维码也可能成为一些人非法敛财的渠道。专家指出,二维码的码型是开放的,当前二维码制作准入门槛低,任何人都能轻而易举地制作。如果有人制作了恶意二维码,用户扫码后接入隐藏在二维码背后的假链接、假网站,就可以通过网站非法骗取资金、盗取身份信息等。为了解决这一问题,华为有了全新解决方案。7月3日消息,企查查显示,近日华为技术有限公司公开二维码处理方法和设备

  • 热门标签