> передают данные "куда надо"...
Разработчики вредоносов переходят на малораспространенные языки программирования, считают аналитики из BlackBerry Research & Intelligence. Среди новых "звезд" - D, Rust, Go и Nim. В отчете говорится, что такое ПО, действуя по стандартным схемам, может остаться незамеченным антивирусными системами, "привыкшими" к традиционным C, C++ и C#.
Особенное внимание уделяется паре группировок - APT28 (они же Fancy Bear) и APT29 (они же Cozy Bear), которые считаются российскими. Именно они прибегают к экзотическим языкам программирования, что позволяет обходить защиту чаще, нежели разработкам других группировок.
В BlackBerry указали на рост количества лоадеров, врапперов и дропперов, написанных на упомянутых редко применяемых языках. Далее в дело вступают вредоносные компоненты, созданные на "привычных" языках программирования, однако изменений на начальном этапе может оказаться достаточно, чтобы обмануть антивирусное ПО.