APT-gruppen DefrayX ser ud til at have lanceret en ny version af sin RansomExx-malware, omskrevet i Rust-programmeringssproget - muligvis for at undgå opdagelse af antivirussoftware.
Ifølge forskere fra IBM Security X-Force Threat kan denne unddragelse være en succes, i hvert fald indtil videre. IBM rapporterede at en prøve, som den analyserede, "ikke blev opdaget som ondsindet i VirusTotal-platformen i mindst 2 uger efter dens første indsendelse", og at "den nye prøve stadig kun opdages af 14 ud af de 60+ AV-udbydere, der er repræsenteret i platformen. ”
Udover at være sværere at opdage og reverse-engineer, har Rust den fordel at være platform-agnostisk. Mens den nye version af RansomExx kører på Linux, forudser IBM således, at en Windows-version snart vil være på vej, hvis den ikke allerede er løs og uopdaget.
RansomExx er langt fra den eneste malware-pakke skrevet i Rust. Sort kat, Hive, og før det, Bows er fremtrædende eksempler på malware, der blev omskrevet for at undgå opdagelse baseret på C/C++ versionerne.
DefrayX er kendt for sine angrebsmålretning cloud arbejdsbelastninger og specifikke vertikaler, herunder sundhedspleje , Produktion.
