APT-gruppen DefrayX ser ut til å ha lansert en ny versjon av RansomExx malware, omskrevet i Rust-programmeringsspråket - muligens for å unngå oppdagelse av antivirusprogramvare.
Ifølge forskere fra IBM Security X-Force Threat kan denne unndragelsen være vellykket, i det minste foreløpig. IBM rapporterte at en prøve som den analyserte "ikke ble oppdaget som skadelig i VirusTotal-plattformen i minst 2 uker etter den første innsendingen" og at "den nye prøven fortsatt bare oppdages av 14 av de 60+ AV-leverandørene som er representert i plattformen. ”
Foruten å være vanskeligere å oppdage og reversere, har Rust fordelen av å være det plattform-agnostisk. Dermed, mens den nye versjonen av RansomExx kjører på Linux, spår IBM at en Windows-versjon snart vil være på vei, hvis den ikke allerede er løs og uoppdaget.
RansomExx er langt fra den eneste skadevarepakken skrevet i Rust. BlackCat, Hive, og før det, Buer er fremtredende eksempler på skadelig programvare som ble omskrevet for å unngå oppdagelse basert på C/C++-versjonene.
DefrayX er kjent for sine angrepsmålretting sky arbeidsbelastninger og spesifikke vertikaler, inkludert helsetjenester og produksjon.
