Η ομάδα APT DefrayX φαίνεται να έχει κυκλοφορήσει μια νέα έκδοση του κακόβουλου λογισμικού RansomExx, η οποία έχει ξαναγραφτεί στη γλώσσα προγραμματισμού Rust — πιθανώς για να αποφευχθεί ο εντοπισμός από λογισμικό προστασίας από ιούς.
Σύμφωνα με τους ερευνητές της IBM Security X-Force Threat, αυτή η φοροδιαφυγή μπορεί να είναι επιτυχής, τουλάχιστον προς το παρόν. Η IBM ανέφερε ότι ένα δείγμα που ανέλυσε «δεν εντοπίστηκε ως κακόβουλο στην πλατφόρμα VirusTotal για τουλάχιστον 2 εβδομάδες μετά την αρχική του υποβολή» και ότι «το νέο δείγμα εξακολουθεί να εντοπίζεται μόνο από 14 από τους 60+ παρόχους AV που εκπροσωπούνται στην πλατφόρμα. ”
Εκτός από το ότι είναι πιο δύσκολο να ανιχνευθεί και να αντιστρέψει τον μηχανικό, το Rust έχει το πλεονέκτημα ότι είναι πλατφόρμα-αγνωστικός. Έτσι, ενώ η νέα έκδοση του RansomExx εκτελείται σε Linux, η IBM προβλέπει ότι μια έκδοση των Windows θα είναι έτοιμη σύντομα, εάν δεν είναι ήδη χαλαρή και δεν έχει εντοπιστεί.
Το RansomExx απέχει πολύ από το μόνο πακέτο κακόβουλου λογισμικού γραμμένο στο Rust. Μαύρη γάτα, Κυψέλη, και, πριν από αυτό, Buer είναι εξέχοντα παραδείγματα κακόβουλου λογισμικού που γράφτηκε ξανά για να αποφευχθεί ο εντοπισμός με βάση τις εκδόσεις C/C++.
Το DefrayX είναι γνωστό για τη στόχευση επιθέσεων φόρτους εργασίας στο cloud και συγκεκριμένες κάθετες, συμπεριλαμβανομένων υγειονομική περίθαλψη και κατασκευής.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας