最近2年骇客利用合法元件瘫痪防毒软体及EDR系统的情况,不断有资安事故传出,其中最常见的手法,便是使用过时的驱动程式,以作业系统核心层级来干扰这些资安防护机制的运作,但如今有人转向其他工具来突破防线。
资安业者Check Point指出,,从9月至10月,约有200个储存库用于散布GodLoader。
另一方面,这样的手法能够针对多种类型的装置进行跨平台攻击,范围涵盖Windows、Linux、macOS电脑,以及安卓和iOS装置。虽然研究人员这次只找到针对Windows电脑的恶意软体,但他们也发现借此将有效酬载传到Linux及macOS环境的作法。
针对这波攻击的危险性,研究人员认为,游玩以Godot开发游戏的玩家都有可能曝险,他们估计超过120万人会成为骇客下手的标的。攻击者可假借提供游戏修改器或其他工具,利用Godot在使用者电脑执行恶意指令码。
而被骇客用来夹带攻击程式的管道Godot,其实是开源的游戏开发平台,提供高度弹性、对使用者友善的操作介面,以及丰富的功能,开发者可用来打造2D或3D游戏,并将成品输出为各种平台的版本,除了电脑、行动装置版本,开发者也能以网页的形式(HTML5)提供玩家游玩。其中,Godot核心引擎使用类似Python的指令码语言GDScript,以便开发人员用于打造游戏。
但功能如此全面的GDScript,也成为攻击者利用的对象,研究人员提及,此语言能让攻击者回避沙箱和虚拟机器,也可以远端执行有效酬载,在此同时,攻击者因为使用了这项合法工具,而能够回避侦测。