Tähän ollaan menossa: avointa lähdekoodia ja suosittua ohjelmointikieltä käytetään yhä useammissa hyökkäyksissä

Kyberturvallisuusyhtiö Fortinet pani tammikuussa merkille suositulla Python-ohjelmointikielellä kirjoitetun haittaohjelman yleistymisen.

Leviämisen takana on vietnamilainen uhkatoimija, joka on aiemmin ollut aktiivisesti mukana monissa vastaavissa tapauksissa. Nyt havaitussa kampanjassa haittaohjelmistoa levittävät Excel-tiedostoliitteet, jotka avattuina käynnistävät Python-pohjaisen komentosarjan.

Ohjelmisto tunkeutuu järjestelmiin ja poimii arkaluonteisia tietoja käyttämällä useiden erilaisten tekniikoiden yhdistelmää. Haittaohjelmisto on myös taitava kiertämään perinteisiä turvatoimia. Esimerkiksi avoin lähdekoodi, jota käytetään ohjelmiston levittämiseen hyökkäyksen eri vaiheissa, vaikeuttaa ohjelmiston havaitsemista ja tekee ennaltaehkäisystä haastavaa.

Uhkatoimijat hyödyntävät yhä useammin avointa lähdekoodia ja Pythonilla kirjoitettuja haittaohjelmia.

– Tällaiset variantit ovat erityisen vaarallisia, sillä ne mahdollistavat dynaamisen mukauttamisen ja joustavan manipuloinnin. Organisaatioiden on oltava valppaita ja päivitettävä tietoturvakäytäntöjään, jotta uhkaan liittyviä riskejä saadaan lievennettyä, sanoo Fortinetin kyberturvallisuusasiantuntija Timo Lohenoja.

Fortinetin koko koko raportti on luettavissa tämän linkin kautta.