|
|
|||
|
|
> передают данные "куда надо"... Разработчики вредоносов переходят на малораспространенные языки программирования, считают аналитики из BlackBerry Research & Intelligence. Среди новых "звезд" - D, Rust, Go и Nim. В отчете говорится, что такое ПО, действуя по стандартным схемам, может остаться незамеченным антивирусными системами, "привыкшими" к традиционным C, C++ и C#. Особенное внимание уделяется паре группировок - APT28 (они же Fancy Bear) и APT29 (они же Cozy Bear), которые считаются российскими. Именно они прибегают к экзотическим языкам программирования, что позволяет обходить защиту чаще, нежели разработкам других группировок. В BlackBerry указали на рост количества лоадеров, врапперов и дропперов, написанных на упомянутых редко применяемых языках. Далее в дело вступают вредоносные компоненты, созданные на "привычных" языках программирования, однако изменений на начальном этапе может оказаться достаточно, чтобы обмануть антивирусное ПО. Ответы и комментарии:
|