Microsoft meldt toename van in programmeertaal Rust ontwikkelde malware
Aanvallers maken steeds vaker gebruik van programmeertaal Rust voor het ontwikkelen van malware, zo claimt Microsoft. Het techbedrijf heeft op GitHub een opensourcetool gepubliceerd die moet helpen bij het analyseren van Rust-gebaseerde malware. Volgens de ontwikkelaars van Rust biedt de programmeertaal allerlei voordelen, zoals memory safety, wat in een taal zoals C veel lastiger zou zijn.
Het gebruik van Rust bij de ontwikkeling van malware brengt volgens Microsoft voor analisten allerlei uitdagingen met zich mee. Het gaat om zaken als memory safety en concurrency handling die het lastiger maken om het gedrag en de bedoeling van de malware te identificeren, aldus het techbedrijf. "Vergeleken met traditionele talen zijn Rust binaries, vanwege het uitgebreide gebruik van library code, vaak groter en complexer." Dit zorgt ervoor dat reverse engineers door de aanvaller ontwikkelde code moeten onderscheiden van library code, gaat Microsoft verder.
"Rust is een veelzijdige taal die bekend staat om zijn prestaties, type safety, concurrency en memory safety. "Hoewel legitieme ontwikkeling van deze features profiteert, maken ze het ook lastiger om malafide bestanden te analyseren." Microsoft heeft nu een opensourcetool ontwikkeld genaamd RIFT (Rust Interactive Function Tool). Het wordt omschreven als een toolsuite, bestaande uit IDA Pro plug-ins en Python scripts, die reverse engineers moet helpen bij het identificeren van library code in Rust-malware. In een blogposting beschrijft Microsoft hoe de tool is te gebruiken.
DUH.
Het zal zowel in de tooling als in de ervaring van analisten wel even duren voordat het reverse engineeren van binaries hetzelfde nivo bereikt heeft van talen die al veel langer gebruikt worden .
De omschreven problemen zijn inderdaad precies wat je kunt verwachten .
In alle opzichten klinkt het als hetzelfde soort probleem dat er geweest moet zijn (of is ?) j het reverse analyseren van code die begon als C++ .
Ach gut! BTW: wat loopt Micro$soft zich hier weer tegenaan te bemoeien? Laat ze hun Windows besturingssysteem eerst maar eens veilig maken! Oh wacht, dat kan helemaal niet want het is een waar spaghetticodemonster. Helaas. Maar goed, Rust om malware te maken? Tuurlijk, want die malwaremakers willen ook graag veilige en robuuste code maken! Dat is op termijn voordeliger.
Ach gut! BTW: wat loopt Micro$soft zich hier weer tegenaan te bemoeien?
Zeiken om te zeiken is echt wel een ziekte onder IT volk, is het niet ?
Doen ze wat aan security, is het weer niet goed .
Of heb je werkelijk moeite om in te zien waarom ze dit soort dingen tegenkomen ?
Ze hebben klanten, weet je. Op desktop en op Azure . En security producten (iig Defender).
Dus doen ze - terecht - onderzoek en analyses aan wat er aan malware rondwaart .
Laat ze hun Windows besturingssysteem eerst maar eens veilig maken! Oh wacht, dat kan helemaal niet want het is een waar spaghetticodemonster. Helaas. Maar goed, Rust om malware te maken? Tuurlijk, want die malwaremakers willen ook graag veilige en robuuste code maken! Dat is op termijn voordeliger.
Microsoft (plausibel) : analyse van malware in Rust is lastig.
"expert X A-Hole " - de malware makers kiezen Rust vanwege code safety .
Wat denk je, zou het genoemde feit dat analyse van rust-geschreven malware nu lastiger is niet OOK EN VOORAL een reden voor de malware makers zijn om dat te kiezen ?!
Die lange termijn maintenance en support voordelen lijken me niet de grootste driver in dat segment.
Daarnaast hebben steeds meer apparaten zoals telefoons MTE-ondersteuning, dus de schade valt mee.
Voor Microsoft systemen weet ik niet, dat ken ik niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?