A Microsoft divulgou uma ferramenta de código aberto criada para auxiliar na análise de malwares desenvolvidos na linguagem de programação Rust, que tem sido cada vez mais adotada por cibercriminosos.
Esta iniciativa vem ao encontro dos desafios apresentados pelos binários mais complexos e de difícil inspeção, uma vez que fazem uso intensivo de bibliotecas e contam com a segurança de memória inerente à linguagem.
Além disso, vale notar a recente ameaça CitrixBleed2, que já iniciou seus ataques, e a persistente alta ameaça de ciberataques oriundos do Irã.
De acordo com a Microsoft, realizar a análise de códigos maliciosos em Rust requer que os analistas consigam diferenciar manualmente entre as bibliotecas legítimas e o código implementado pelo atacante, aumentando assim a complexidade das investigações.
A escolha por Rust em malwares se dá por suas características que favorecem a segurança, como a concorrência segura, segurança de tipos e resistência a erros de memória - elementos que tornam a engenharia reversa uma tarefa mais complicada.
A nova ferramenta, denominada Rift (Rust Interactive Function Tool), integra plug-ins para o IDA Pro e scripts Python, possibilitando o isolamento de partes do código potencialmente maliciosas.
A Microsoft compartilhou detalhes sobre a operação dessa ferramenta em um post técnico, incentivando os pesquisadores a fazer uso dela e a contribuir com aprimoramentos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...