هکرها بیشتر از چه زبان‌های برنامه‌نویسی استفاده می‌کنند؟

محققان می‌گویند توسعه‌دهندگان بدافزار به طور عمده به زبان‌های برنامه‌نویسی غیرمعمول و عجیب روی می‌آورند تا جلوی تحلیل برنامه‌های مخرب ساخته شده توسط آنها گرفته شود.

براساس گزارش جدیدی که توسط تیم تحقیقات و اطلاعات شرکت بلکبری منتشر شده مشخص شد به تازگی میزان استفاده هکرها از زبان برنامه‌نویسی Go یا همان Golang، D یا DLang، Nim و Rust افزایش یافته است.

این پلتفرم‌ها بیشترین میزان استفاده توسط توسعه‌دهندگان بدافزار را داشته‌اند تا بر این اساس از شناسایی توسط جامعه امنیتی دور بمانند و مشکلات خاص در روند توسعه بدافزار آنها ایجاد نشود.

به طور خاص، توسعه‌دهندگان بدافزار در حال آزمایش لودرها و ابزارهای کدگذاری هستند که با این زبان‌ها نوشته شده‌اند و برای استقرار بدافزارهای خود استفاده از این زبان‌ها را در زنجیره حملات سایبری مناسب می‌دانند.

گروه بلکبری در گزارش خود اعلام کرد ابزارهای کدگذاری در مرحله اول به منظور اجتناب از شناسایی در نقطه پایانی هدف به کار گرفته می‌شوند و هنگامی که بدافزار کنترل‌های امنیتی موجود را دور زده و می‌تواند اشکال مشمول کد مخرب را تشخیص دهد، از آنها برای رمزگشایی و بارگیری استفاده می‌شود و در نهایت بدافزارها از این طریق می‌توانند تروجان‌ها را مستقر کنند.

بدافزارهایی که در این گزارش به آنها توجه شده تروجان‌های دسترسی از راه دور (RATs)، Remcos و NanoCore را شامل می‌شوند. علاوه بر این بدافزارهای Cobalt Strike در بیشتر موارد با این زبان‌ها توسعه میابند.

منبع: zdnet