APT গ্রুপ DefrayX তার RansomExx ম্যালওয়্যারের একটি নতুন সংস্করণ চালু করেছে বলে মনে হচ্ছে, যা রাস্ট প্রোগ্রামিং ভাষায় আবার লেখা হয়েছে — সম্ভবত অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে।
আইবিএম সিকিউরিটি এক্স-ফোর্স থ্রেট গবেষকদের মতে, অন্তত আপাতত সেই ফাঁকি সফল হতে পারে। আইবিএম জানিয়েছে একটি নমুনা যা এটি বিশ্লেষণ করেছে "প্রাথমিক জমা দেওয়ার পরে অন্তত 2 সপ্তাহের জন্য ভাইরাসটোটাল প্ল্যাটফর্মে ক্ষতিকারক হিসাবে সনাক্ত করা যায়নি" এবং "নতুন নমুনাটি এখনও প্ল্যাটফর্মে প্রতিনিধিত্ব করা 14+ AV প্রদানকারীর মধ্যে 60 জনের দ্বারা সনাক্ত করা হয়েছে৷ "
শনাক্ত করা কঠিন এবং বিপরীত প্রকৌশলী হওয়ার পাশাপাশি, মরিচা হওয়ার সুবিধা রয়েছে প্ল্যাটফর্ম-অজ্ঞেয়বাদী. এইভাবে, RansomExx-এর নতুন সংস্করণ লিনাক্সে চলার সময়, IBM ভবিষ্যদ্বাণী করে যে একটি উইন্ডোজ সংস্করণ শীঘ্রই তার পথে আসবে, যদি এটি ইতিমধ্যেই আলগা না হয় এবং সনাক্ত করা না হয়।
RansomExx শুধুমাত্র রাস্টে লেখা ম্যালওয়্যার প্যাকেজ থেকে অনেক দূরে। কালো বিড়াল, মধুচক্র, এবং, তার আগে, Buer ম্যালওয়্যারের বিশিষ্ট উদাহরণ যা C/C++ সংস্করণের উপর ভিত্তি করে সনাক্তকরণ এড়াতে পুনরায় লেখা হয়েছিল।
DefrayX এর আক্রমণ লক্ষ্য করার জন্য পরিচিত ক্লাউড কাজের চাপ এবং নির্দিষ্ট উল্লম্ব, সহ স্বাস্থ্যসেবা এবং উত্পাদন.
