MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
SentinelOne, leader mondial de la sécurité alimentée par l’IA, et Intezer, un des leaders de la technologie basée sur l’IA pour les opérations de sécurité autonomes, lancent un projet pour aider les chercheurs en menaces à mieux comprendre et caractériser avec précision l’écosystème complexe des malwares Rust avant qu’ils n’atteignent point de non retour. Dans le cadre de cette initiative, les chercheurs de SentinelLabs et d’Intezer ont développé une méthodologie visant à rendre la rétro-ingénierie des malwares Rust plus accessible et à inciter l’écosystème à créer des outils pour s’attaquer au problème.
« L’arrivée d’un nouveau langage de programmation, dans l’analyse des malwares, introduit un ensemble inédit de défis qui entravent notre capacité à saisir rapidement l’intention malveillante d’un acteur de la menace », a déclaré Juan Andrés Guerrero-Saade, AVP of Research de SentinelLabs. « Avec les outils actuels, il est pratiquement impossible de réaliser la rétro-ingéniérie de Rust, par conséquent de nombreux analystes hésitent à étudier l’écosystème de ces malwares. Avec Intezer, nous souhaitons remédier à ce problème. »
En 2021, pour faire face à la montée en puissance des malwares développés avec le langage Go, les chercheurs de SentinelLabs ont adopté une approche similaire en développant une méthodologie d’analyse baptisée « AlphaGolang ». Leurs recherches ont révélé qu’une fois les données replacées dans leur contexte légitime, la rétro-ingénierie des malwares Golang peut souvent être plus facile que celle des malwares écrits avec des langages de programmation traditionnels.
« Nous avons observé une tendance similaire avec les malwares Rust », a déclaré Nicole Fishbein, Security Researcher d’Intezer. « Les mêmes caractéristiques de Rust que les ingénieurs apprécient, telles que la sécurité de la mémoire, les optimisations agressives du compilateur, le vérificateur d’emprunt, les types complexes et les traits, se traduisent par un enchevêtrement déroutant de code qui dépasse même la complexité des abstractions de C++. En s’appuyant sur les perspectives tirées du développement d’AlphaGolang, nous pouvons obtenir une clarté supplémentaire sur la véritable ampleur de l’écosystème de malwares Rust et fournir aux ingénieurs en rétro-ingénierie les outils nécessaires pour l’affronter directement. »
