Grupul APT DefrayX pare să fi lansat o nouă versiune a programului său malware RansomExx, rescrisă în limbajul de programare Rust – posibil pentru a evita detectarea de către software-ul antivirus.
Potrivit cercetătorilor IBM Security X-Force Threat, această evaziune poate avea succes, cel puțin pentru moment. A raportat IBM că un eșantion pe care l-a analizat „nu a fost detectat ca rău intenționat în platforma VirusTotal timp de cel puțin 2 săptămâni de la trimiterea sa inițială” și că „noul eșantion este încă detectat doar de 14 din cei peste 60 de furnizori AV reprezentați în platformă. ”
Pe lângă faptul că este mai greu de detectat și de inginerie inversă, Rust are avantajul de a fi agnostic de platformă. Astfel, în timp ce noua versiune a RansomExx rulează pe Linux, IBM prezice că o versiune Windows va fi pe drum în curând, dacă nu este deja liberă și nedetectată.
RansomExx este departe de singurul pachet malware scris în Rust. Pisica neagra, Stupși, înainte de asta, Buer sunt exemple proeminente de programe malware care au fost rescrise pentru a evita detectarea pe baza versiunilor C/C++.
DefrayX este cunoscut pentru țintirea atacurilor sale sarcinile de lucru în cloud și verticale specifice, inclusiv de asistență medicală și de fabricaţie.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului