Grup APT DefrayX tampaknya telah meluncurkan versi baru malware RansomExx-nya, yang ditulis ulang dalam bahasa pemrograman Rust โ kemungkinan untuk menghindari deteksi oleh perangkat lunak antivirus.
Menurut peneliti IBM Security X-Force Threat, penghindaran itu mungkin berhasil, setidaknya untuk saat ini. IBM melaporkan bahwa satu sampel yang dianalisis โtidak terdeteksi sebagai berbahaya di platform VirusTotal setidaknya selama 2 minggu setelah pengiriman awalโ dan bahwa โsampel baru masih hanya terdeteksi oleh 14 dari 60+ penyedia AV yang diwakili di platform. โ
Selain lebih sulit untuk dideteksi dan direkayasa ulang, Rust memiliki keunggulan platform-agnostik. Jadi, sementara versi baru RansomExx berjalan di Linux, IBM memperkirakan versi Windows akan segera hadir, jika belum longgar dan tidak terdeteksi.
RansomExx jauh dari satu-satunya paket malware yang ditulis dalam Rust. kucing hitam, Sarang lebah, dan sebelum itu, Buer adalah contoh utama malware yang ditulis ulang untuk menghindari deteksi berdasarkan versi C/C++.
DefrayX dikenal dengan penargetan serangannya beban kerja awan dan vertikal tertentu, termasuk kesehatan dan pabrik.
