Malware-forfattere bruger mindre udbredte sprog som Delphi og Haskell for at omgå statisk analyse.
Valget af programmeringssprog og især mindre udbredte compilere som Pelles C, Embarcadero Delphi og Tiny C reducerer detektionsraten markant.
Almindelige sprog som C og C++ bevarer shellcode-bytes i sekvens, mens sprog som Rust, Phix, Lisp og Haskell fragmenterer bytes og vanskeliggør signaturbaseret detektion.
Trusselsaktører som APT29 og ransomware-grupper har skiftet fra traditionelle sprog som C++ til nye som Python, Go og Rust.
Skiftet til sjældnere programmeringssprog øger omkostningen ved reverse engineering for analytikere, mens det sænker effektiviteten af automatisk detektion.
Forskere opfordrer til større fokus på og udvikling af detektionsværktøjer målrettet sjældne programmeringssprog.
Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"