EraDev
Ghoster-Xأهمية لغة Rust في الأمن السيبراني
في السنوات الأخيرة، وجّه المطورون إشارة واضحة بأنهم يرغبون في تعلم وإتقان لغة البرمجة Rust، ولكنهم ليسوا الوحيدين. وجد باحثو الأمن مؤخرًا أن عصابات الفدية الرقمية Ransomware الآن يقومون بإنشاءو إعادة كتابة برامج الضارة الخاصة بهم باستخدام لغة Rust.
وتشير تقارير من شركة أمنية تدعى Trend Micro إلى أن مجموعة تدعى Agenda أطلقت مؤخرًا نسخة من برنامج الفدية الخاص بها مكتوبة بلغة Rust، واستخدمت هذه النسخة الجديدة لاستهداف شركات التصنيع وتقنية المعلومات. كانت النسخة الأصلية من هذا البرنامج الضار مكتوبة بلغة Go واستخدمت لاستهداف المنظمات الصحية والتعليمية.
وقد نشرت عصابات فدية أخرى تشمل BlackCat وHive وRansomExx برامج ضارة في Rust، مما يجعل من السهل تخصيص الكود للآلات التي تعمل بنظامي التشغيل Windows أو Linux، وفقًا لتقرير Trend Micro.
أهميه لغة Rust
تجعل لغة البرمجة Rust البرامج الضارة المكتوبة والمترجمة بها من الصعب الدفاع ضدها. "في الوقت الحالي، يبدو أن مهاجمي الأمن يقومون Hackers بترحيل و التوجيه برامج الفدية الخاصة بهم إلى Rust حيث تفتقر النماذج الحديثة لبعض الميزات الموجودة في النسخ الأصلية المكتوبة بلغة Golang لبرامج الفدية"، وفقًا لما كتبه باحثو Trend Micro في التقرير. "أصبحت لغة Rust أكثر شهرة بين Hackers حيث أنه أصعب في التحليل ولديه معدل كشف أقل من محركات مكافحة الفيروسات".
مميزات لغة Rust
ومن بين الميزات التي تجعل Rust لغة محببة بين المطورين تجعلها لغة مناسبة للمهاجمين الذين يبحثون عن حافة إضافية لتجاوز الدفاعات الأمنية للمنظمات. قال أندرو هاي، الرئيس التنفيذي لشركة LARES Consulting: "ربما الميزتان الأكبر للاستفادة من Rust هما أنه يوفر وصولًا مباشرًا إلى الأجهزة والذاكرة. يمكنك كتابة كود على مستوى منخفض للغاية low Level code حيث تجعل اللغات الأخرى ذلك الامر صعبًا. الميزة الأخرى الرئيسية هي سرعة تشغيل Rust. توفر اللغة أداءً عاليا بينما تضمن سلامة الذاكرة".
الأحتياج الي مطورين محترفين في لغة Rust
ومن الطريف أن Rust تصبح لغة مشهورة بسبب أنها تسمح للمطورين بإنشاء كود به نسبة أقل من الثغرات الأمنية والأخطاء مقارنةً ببعض لغات البرمجة الأخرى C++ لأنها أأمن من جهة ال memory errors وconcurrent programming.
وبما أن العصابات الإجرامية تستخدم الآن Rust، فإن المراقبين الأمنيين يشير إلى أن المؤسسات بحاجة إلى مطورين محترفين التكنولوجيا الذين يعرفون لغة البرمجة ويفهمون آثار الأمان لكيفية استخدام برامج الفدية المكتوبة بلغة Rust لاستهداف البنية التحتية الضعيفة والتلف فيها.
وأضافت ميليسا بيشوبينغ، مديرة أبحاث أمان end points في Tanium، أن محترفي التكنولوجيا يحتاجون إلى معرفة Rust للمساعدة في إعادة هندسة Reverse Engineering البرمجيات الخبيثة المكتوبة بها. وقالت: "كجزء من اللعبة الدائرة المستمرة بين المهاجمين والمدافعين، يجب أن تتطور الأبحاث وقدرات الكشف باستمرار لمواكبة التغييرات الجديدة في البرامج الخبيثة كما فعلنا منذ سنوات. على الأقل في الوقت الحالي، يوجد عدد أقل من الأدوات والمحترفين الذين يتمتعون بمهارات عالية في إعادة هندسة البرمجيات الخبيثة المكتوبة بلغة Rust، لذلك يجعلها هذه اللغة خيارًا جذابًا لفترة قصيرة على الأقل".
ويقول بود برومهيد، الرئيس التنفيذي لشركة Viakoo، إنه مع زيادة شعبية Rust بين المطورين والمجرمين الإلكترونيين، فإن المؤسسات بحاجة إلى محترفي التكنولوجيا الذين يفهمون اللغة وكيفية استخدامها لجعل التطبيقات أكثر أمانًا. ويجب أيضًا فهم كيف يمكن للمهاجمين استخدام مجموعة أساسية من التقنيات لإنشاء برامجهم الخبيثة.
الملخص
تعد لغة Rust لغة برمجية قوية تستخدم بشكل متزايد من قبل Hackers لأغراض خبيثة. تجعل مستواها العالي من التحكم والأمان والمرونة منهجًا مثاليًا لتطوير برامج ضارة ومتطورة بشكل سري ومتخفي، مثل برامج البوتنت والهجمات الاحتيالية وبرامج التعدين لعملات الكريبتو وهجمات الفدية. يواجه المحترفون في مجال الأمن السيبراني العديد من التحديات في استخدام Rust لأغراض خبيثة، بما في ذلك الميزات الأمنية الأساسية لـ Rust وتوافقها مع أدوات الأمان وصعوبة اكتشاف الهجمات المستندة إلى Rust، والحاجة إلى المهارات والمعرفة المتخصصة للدفاع ضد التهديدات المستندة إلى Rust. ومع ذلك، فإن شعبية Rust المتزايدة تعني أيضًا أنها من المرجح أن تصبح لغة الذهاب إلى للمحترفين في مجال الأمن السيبراني. ومع زيادة عدد المحترفين في مجال الأمن السيبراني الذين يتعرفون على Rust وميزاتها، نتوقع رؤية أدوات وتقنيات جديدة تم تطويرها لاكتشاف وتخفيف التهديدات المستندة إلى Rust.
الخاتمة
وفي النهاية عزيزي القارئ نرجوا ان تكون أجهزتك الشخصية دائما في امان Ransomware و من غيرها من الثغرات الأمنية ولذلك ينصج بعدم تحميل اي ملفات مجهولة المصدر او برامج مدفوعة في الاصل لكن تريد تحميل نسخة مجانية منها هذا مؤدي الي اصابتك ب Ransomware بنسبة عاليه و أن نرجوا أن نكون قد شجعناك و اثرنا عندك الرغبة في التعرف اكثر عن لغة Rust و تعلمها وأستخدامها في المدي القريب.
