7月27日、ZDNetが報じたところによると、マルウェア開発者は研究者を妨害するためにGoやRustなど”エキゾチック”なプログラミング言語を使用しているようだ。
BlackBerry Research & Intelligence Teamが月曜日に発表した新しいレポートによると、
最近、Go、D、Nim、Rustの使用がエスカレートしているという。
これらは、セキュリティコミュニティによる検出を回避しようとしたりして使用されているとのこと。
特に、マルウェア開発者は、これらの言語で書かれたローダーやドロッパーを実験的に使用しており、攻撃の連鎖における最初の段階や次の段階のマルウェアの展開に適したように作られている。
BlackBerryによると、ターゲットとなるエンドポイントでの検出を回避するために、最初の段階のドロッパーとローダーがより一般的になってきており、マルウェアが悪意のあるコードを検出できる既存のセキュリティを回避した後、トロイの木馬を含むマルウェアのデコード、ロード、展開に使用されているとのこと。
中には、マルウェアを新しい言語に完全に書き換えている者もいて、現在の傾向から、Goはサイバー犯罪者のコミュニティにとって特に興味深い存在であるという。
6月にCrowdStrikeが発表した新しいランサムウェアの亜種は、HelloKitty/DeathRansomとFiveHandsの特徴があるが、メインのペイロードを暗号化するためにGoパッカーを使用している。
Goほどではないが、Dも2021年に入ってから徐々に普及してきたという。
BlackBerryのThreat Research部門VPであるエリック・ミラム(Eric Milam)は以下のように述べている。
「マルウェアの作者は、新しい技術を利用するために自分のスキルや行動を適応・修正する能力があることで知られています」
「これには、開発サイクルや保護ソリューションによる本質的なカバー範囲の狭さといった複数の利点があります。業界やお客様がこれらのトレンドを理解し、注視することは非常に重要です」
注目の海外情報を紹介中!