به نظر می رسد گروه APT DefrayX نسخه جدیدی از بدافزار RansomExx خود را راه اندازی کرده است که به زبان برنامه نویسی Rust بازنویسی شده است – احتمالاً برای جلوگیری از شناسایی توسط نرم افزار آنتی ویروس.
به گفته محققان IBM Security X-Force Threat، این فرار ممکن است حداقل در حال حاضر موفقیت آمیز باشد. IBM گزارش داد که یک نمونه که آن را تجزیه و تحلیل کرده است "حداقل تا 2 هفته پس از ارسال اولیه در پلتفرم VirusTotal به عنوان مخرب شناسایی نشده است" و اینکه "نمونه جدید هنوز فقط توسط 14 ارائه دهنده از 60+ ارائه دهنده AV که در پلتفرم ارائه شده است شناسایی می شود. ”
Rust علاوه بر اینکه تشخیص و مهندسی معکوس سخت تر است، مزیت بودن را نیز دارد پلت فرم-آگنوستیک. بنابراین، در حالی که نسخه جدید RansomExx بر روی لینوکس اجرا میشود، IBM پیشبینی میکند که نسخه ویندوز به زودی در راه است، اگر قبلاً شل و شناسایی نشده باشد.
RansomExx تنها بسته بدافزاری است که در Rust نوشته شده است. گربه سیاه, کندوو قبل از آن بوئر نمونههای برجستهای از بدافزار هستند که برای جلوگیری از شناسایی بر اساس نسخههای C/C++ بازنویسی شدهاند.
DefrayX برای هدف قرار دادن حملات خود شناخته شده است حجم کار ابری و عمودهای خاص، از جمله بهداشت و درمان و تولید.
