נראה כי קבוצת ה-APT DefrayX השיקה גרסה חדשה של תוכנת זדונית RansomExx שלה, שנכתבה מחדש בשפת התכנות Rust - אולי כדי למנוע זיהוי על ידי תוכנת אנטי וירוס.
לפי חוקרי IBM Security X-Force Threat, ההתחמקות הזו עשויה להצליח, לפחות לעת עתה. כך דיווחה IBM שדגימה אחת שהיא ניתחה "לא זוהתה כזדונית בפלטפורמת VirusTotal לפחות שבועיים לאחר הגשתה הראשונית" וכי "הדגימה החדשה עדיין מזוהה רק על ידי 2 מתוך 14+ ספקי AV המיוצגים בפלטפורמה. ”
מלבד היותה קשה יותר לזיהוי והנדסה לאחור, ל-Rust יש יתרון להיות אגנוסטית לפלטפורמה. לפיכך, בעוד שהגרסה החדשה של RansomExx פועלת על לינוקס, יבמ צופה שגרסת Windows תצא לדרך בקרוב, אם היא עדיין לא רופפת ולא מזוהה.
RansomExx היא רחוקה מלהיות חבילת התוכנה הזדונית היחידה שנכתבה ב- Rust. חתול שחור, כוורת, ולפני כן, בור הן דוגמאות בולטות לתוכנות זדוניות שנכתבו מחדש כדי למנוע זיהוי בהתבסס על גרסאות C/C++.
DefrayX ידועה במיקוד התקפות שלה עומסי עבודה בענן ואנכיים ספציפיים, כולל בריאות ו ייצור.
