يبدو أن مجموعة DefrayX من APT أطلقت إصدارًا جديدًا من برنامج RansomExx الخبيث ، تمت إعادة كتابته بلغة برمجة Rust - ربما لتجنب اكتشافه بواسطة برنامج مكافحة الفيروسات.
وفقًا لباحثي IBM Security X-Force Threat ، قد يكون هذا التهرب ناجحًا ، على الأقل في الوقت الحالي. ذكرت شركة آي بي إم أن العينة التي حللتها "لم يتم اكتشافها على أنها ضارة في منصة VirusTotal لمدة أسبوعين على الأقل بعد تقديمها الأولي" وأن "العينة الجديدة لا يزال يتم اكتشافها فقط بواسطة 2 من أكثر من 14 مقدم خدمة AV ممثلة في النظام الأساسي. "
إلى جانب صعوبة اكتشافه وهندسته العكسية ، يتمتع Rust بميزة الوجود منصة حيادية. وبالتالي ، بينما يعمل الإصدار الجديد من RansomExx على نظام Linux ، تتوقع IBM أن يكون إصدار Windows في طريقه قريبًا ، إذا لم يكن قد تم التخلص منه بالفعل ولم يتم اكتشافه.
RansomExx ليست حزمة البرامج الضارة الوحيدة المكتوبة بلغة Rust. قط أسود, خلية النحل، و بعد ذلك، BUER هي أمثلة بارزة على البرامج الضارة التي تمت إعادة كتابتها لتجنب اكتشافها استنادًا إلى إصدارات C / C ++.
تشتهر DefrayX باستهدافها للهجمات أعباء العمل السحابية وقطاعات محددة ، بما في ذلك الرعاية الصحية و تصنيع.
