APT-ryhmä DefrayX näyttää julkistaneen uuden version RansomExx-haittaohjelmastaan, joka on kirjoitettu uudelleen Rust-ohjelmointikielellä - mahdollisesti välttääkseen virustorjuntaohjelmiston havaitsemisen.
IBM Security X-Force Threat -tutkijoiden mukaan tämä kierto voi onnistua ainakin toistaiseksi. IBM ilmoitti että yhtä sen analysoimaa näytettä "ei havaittu haitalliseksi VirusTotal-alustalla vähintään kahteen viikkoon sen alkuperäisen lähettämisen jälkeen" ja että "uuden näytteen havaitsee edelleen vain 2 alustassa edustetusta 14+ AV-palveluntarjoajasta. ”
Sen lisäksi, että Rust on vaikeampi havaita ja peruuttaa, sillä on se etu alusta-agnostikko. Vaikka RansomExxin uusi versio toimii Linuxissa, IBM ennustaa Windows-version olevan tulossa pian, jos se ei ole jo löysä ja huomaamaton.
RansomExx ei ole suinkaan ainoa Rustissa kirjoitettu haittaohjelmapaketti. Musta kissa, Hiveja ennen sitä keula ovat näkyviä esimerkkejä haittaohjelmista, jotka on kirjoitettu uudelleen C/C++-versioiden perusteella havaitsemisen välttämiseksi.
DefrayX tunnetaan hyökkäyskohdistuksensa pilvityökuormat ja tietyt toimialat, mukaan lukien terveydenhuollon ja valmistus.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
