El grupo APT DefrayX parece haber lanzado una nueva versión de su malware RansomExx, reescrito en el lenguaje de programación Rust, posiblemente para evitar la detección por parte del software antivirus.
Según los investigadores de IBM Security X-Force Threat, esa evasión puede tener éxito, al menos por ahora. IBM informó que una muestra que analizó “no se detectó como maliciosa en la plataforma VirusTotal durante al menos 2 semanas después de su envío inicial” y que “la nueva muestra aún solo es detectada por 14 de los más de 60 proveedores de AV representados en la plataforma. ”
Además de ser más difícil de detectar y aplicar ingeniería inversa, Rust tiene la ventaja de ser independiente de la plataforma. Por lo tanto, mientras que la nueva versión de RansomExx se ejecuta en Linux, IBM predice que pronto llegará una versión de Windows, si aún no está suelta y sin ser detectada.
RansomExx está lejos de ser el único paquete de malware escrito en Rust. Gato negro, Colmena, y antes de eso, Buer son ejemplos destacados de malware que se reescribió para evitar la detección según las versiones de C/C++.
DefrayX es conocido por sus ataques dirigidos cargas de trabajo en la nube y verticales específicos, incluyendo la salud y Fabricación.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
