Nouveau rapport BlackBerry : Des langages de programmation insolites rendent tous les malwares plus difficiles à détecter

juillet 2021 par BlackBerry

Nous le savons : les cybermenaces sont plus nombreuses et devenues hautement sophistiquées. Cependant, pour diversifier les attaques, les cybercriminels exploitent de plus en plus des techniques peu répandues afin de réutiliser des versions antérieures de certains malwares, de les mettre à jour pour les rendre plus efficaces et indétectables : c’est ce que révèle la dernière étude de BlackBerry.

En plus d’être soutenus par une large communauté, les hackers arrivent à échapper à tout moyen de détection grâce à l’utilisation de codes particulièrement sophistiqués. Parmi eux figurent Go, D, Nim et Rust, généralement adoptés pour corriger les erreurs de codes existants.

Parmi ses nombreuses conclusions, le rapport « Old Dogs, New Tricks » de BlackBerry révèle les éléments suivants :

• Les nouveaux langages utilisés permettent aux cybercriminels de renouveler les anciens malwares ou de les réécrire complètement ;

• Ils peuvent facilement déjouer les méthodes de détection basées sur les signatures ;

• L’utilisation de nouvelles techniques peu courantes peut compromettre les efforts de rétro-ingénierie ;

• Les nouveaux langages ajouteraient des couches de cryptage aux malwares, ce qui les rendraient bien plus difficiles à déchiffrer.

Ce rapport examine également le profil des développeurs de ces nouveaux codes, les motifs de leur utilisation et la manière dont cette tendance pourrait se développer au cours des prochains mois. Cette analyse souligne également manière dont les chercheurs en cybersécurité ont intégré ces codes dans leurs outils de prévention.

Une frise chronologique permettant de visualiser les principaux malwares écrits dans ces nouveaux langages au cours de cette dernière décennie est également mise à disposition. Et une chose est sûre, cette technique est de plus en plus utilisée !