Le groupe APT DefrayX semble avoir lancé une nouvelle version de son malware RansomExx, réécrit dans le langage de programmation Rust — peut-être pour éviter la détection par un logiciel antivirus.
Selon les chercheurs d'IBM Security X-Force Threat, cette évasion pourrait réussir, du moins pour le moment. IBM a signalé qu'un échantillon qu'il a analysé "n'a pas été détecté comme malveillant sur la plate-forme VirusTotal pendant au moins 2 semaines après sa soumission initiale" et que "le nouvel échantillon n'est toujours détecté que par 14 des plus de 60 fournisseurs AV représentés sur la plate-forme. ”
En plus d'être plus difficile à détecter et à désosser, Rust a l'avantage d'être plate-forme indépendante. Ainsi, alors que la nouvelle version de RansomExx fonctionne sous Linux, IBM prédit qu'une version Windows sera bientôt disponible, si elle n'est pas déjà lâche et non détectée.
RansomExx est loin d'être le seul logiciel malveillant écrit en Rust. Chat noir, Ruche, et avant cela, Arcs sont des exemples frappants de logiciels malveillants qui ont été réécrits pour éviter la détection basée sur les versions C/C++.
DefrayX est connu pour ses attaques ciblant charges de travail cloud et des marchés verticaux spécifiques, y compris la médecine ainsi que fabrication.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web