Il malware ricorre a linguaggi di programmazione insoliti per eludere il rilevamento
I ricercatori di Blackberry Research and Intelligence hanno pubblicato un nuovo rapporto che evidenzia un'interessante tendenza nel malware. Il documento di ricerca mostra che un numero crescente di programmatori di malware sta iniziando a rivolgersi a linguaggi di programmazione insoliti ed esotici nel loro continuo sforzo di produrre malware in grado di passare inosservato sotto il radar.
Il rapporto si è concentrato su quattro linguaggi di programmazione separati, scegliendoli in particolare tra il gruppo perché sebbene si trovino al di fuori del mainstream, sono ancora relativamente ben sviluppati e hanno un forte sostegno della comunità e risorse disponibili per loro.
Gli attori delle minacce che sviluppano malware hanno iniziato a riscrivere strumenti malware popolari, codificandoli da zero con funzionalità molto simili, ma utilizzando un nuovo linguaggio come base. Ciò ha portato a un numero crescente di nuove famiglie di malware identificate e catalogate dai ricercatori, anche se il nuovo malware è funzionalmente simile ai ceppi esistenti, semplicemente a causa della diversa base di codice e del linguaggio utilizzati.
Il rapporto evidenzia anche una tendenza tra gli attori delle minacce a concentrare la loro attenzione sullo sviluppo di caricatori e dropper di file, utilizzando linguaggi di programmazione non comuni.
Tra i linguaggi esaminati nel documento di ricerca, Go si distingue come un grande highlight. È un linguaggio strutturalmente e funzionalmente simile al C++, al punto che anche il compilatore di Go è stato originariamente scritto in C++, prima di passare a Go.
Ci sono due attori di minacce specifici e significativi che hanno concentrato gran parte dei loro sforzi di sviluppo sull'utilizzo di Go. Questi sono APT28 e APT29, entrambi gruppi di minacce che si ritiene operino fuori dai territori russi.
Altri linguaggi degni di nota che stanno guadagnando popolarità tra gli autori di malware includono Rust, Nim e Dlang o semplicemente il linguaggio di programmazione D.
Oltre a confondere alcuni meccanismi e sistemi di rilevamento, il malware scritto e compilato in un linguaggio esotico può anche rallentare notevolmente i ricercatori nei loro sforzi per decompilare e decodificare il nuovo malware, semplicemente a causa della prevalenza di strumenti incentrati su linguaggi più comuni.
Blackberry Research ha evidenziato la necessità per i ricercatori di malware di stare al passo con queste tendenze in evoluzione se vogliono essere efficaci.
