Il gruppo APT DefrayX sembra aver lanciato una nuova versione del suo malware RansomExx, riscritto nel linguaggio di programmazione Rust, forse per evitare il rilevamento da parte del software antivirus.
Secondo i ricercatori di IBM Security X-Force Threat, questa evasione potrebbe avere successo, almeno per ora. IBM ha riferito che un campione che ha analizzato "non è stato rilevato come dannoso nella piattaforma VirusTotal per almeno 2 settimane dopo il suo invio iniziale" e che "il nuovo campione è ancora rilevato solo da 14 degli oltre 60 fornitori AV rappresentati nella piattaforma. "
Oltre ad essere più difficile da rilevare e decodificare, Rust ha il vantaggio di esserlo indipendente dalla piattaforma. Pertanto, mentre la nuova versione di RansomExx funziona su Linux, IBM prevede che presto arriverà una versione per Windows, se non è già libera e non rilevata.
RansomExx è ben lungi dall'essere l'unico pacchetto malware scritto in Rust. Gatto nero, Alveare, e, prima ancora, Buer sono esempi importanti di malware che sono stati riscritti per evitare il rilevamento in base alle versioni C/C++.
DefrayX è noto per i suoi attacchi mirati carichi di lavoro cloud e verticali specifici, tra cui assistenza sanitaria ed consigliato per la .
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
