O grupo APT DefrayX parece ter lançado uma nova versão de seu malware RansomExx, reescrito na linguagem de programação Rust – possivelmente para evitar a detecção por software antivírus.
De acordo com os pesquisadores do IBM Security X-Force Threat, essa evasão pode ser bem-sucedida, pelo menos por enquanto. IBM relatou que uma amostra analisada “não foi detectada como maliciosa na plataforma VirusTotal por pelo menos 2 semanas após seu envio inicial” e que “a nova amostra ainda é detectada apenas por 14 dos mais de 60 provedores AV representados na plataforma. ”
Além de ser mais difícil de detectar e fazer engenharia reversa, o Rust tem a vantagem de ser independente de plataforma. Assim, enquanto a nova versão do RansomExx roda no Linux, a IBM prevê que uma versão do Windows estará a caminho em breve, se ainda não estiver solta e não detectada.
O RansomExx está longe de ser o único pacote de malware escrito em Rust. Gato preto, Colméia, e, antes disso, Buer são exemplos proeminentes de malware que foi reescrito para evitar a detecção com base nas versões C/C++.
DefrayX é conhecido por seus ataques direcionados cargas de trabalho na nuvem e verticais específicas, incluindo saúde e fabrica.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website