Näib, et APT grupp DefrayX on käivitanud oma RansomExxi pahavara uue versiooni, mis on ümber kirjutatud Rust programmeerimiskeeles - võimalik, et vältida viirusetõrjetarkvara tuvastamist.
IBM Security X-Force Threati teadlaste sõnul võib see kõrvalehoidmine olla vähemalt praegu edukas. Teatas IBM et üht analüüsitud proovi „ei tuvastatud VirusTotali platvormil pahatahtlikuna vähemalt 2 nädalat pärast selle esmast esitamist” ja et „uue valimi tuvastab endiselt vaid 14 platvormil esindatud 60+ AV pakkujast. ”
Lisaks sellele, et Rust on raskem tuvastada ja pöördprojekteerida, on selle eeliseks ka olemine platvorm-agnostik. Seega, kuigi RansomExxi uus versioon töötab Linuxis, ennustab IBM, et Windowsi versioon on peagi valmis, kui see pole juba lahti ja avastamata.
RansomExx pole kaugeltki ainus Rustis kirjutatud pahavarapakett. Must kass, Mesilaspereja enne seda Buer on silmapaistvad näited pahavarast, mis kirjutati ümber, et vältida C/C++ versioonide tuvastamist.
DefrayX on tuntud oma rünnakute sihtimise poolest pilve töökoormused ja konkreetsed vertikaalid, sealhulgas tervishoid ja tootmine.
