Похоже, что APT-группа DefrayX запустила новую версию своей вредоносной программы RansomExx, переписанную на языке программирования Rust — возможно, чтобы избежать обнаружения антивирусным программным обеспечением.
По мнению исследователей IBM Security X-Force Threat, это уклонение может быть успешным, по крайней мере, на данный момент. IBM сообщила что один образец, который он проанализировал, «не был обнаружен как вредоносный на платформе VirusTotal в течение как минимум 2 недель после его первоначальной отправки» и что «новый образец по-прежнему обнаруживается только 14 из 60+ антивирусных поставщиков, представленных на платформе. ”
Помимо того, что Rust труднее обнаружить и перепроектировать, у него есть преимущество: платформенно-независимый. Таким образом, в то время как новая версия RansomExx работает на Linux, IBM прогнозирует, что версия для Windows скоро появится, если она еще не свободна и не обнаружена.
RansomExx — далеко не единственный вредоносный пакет, написанный на Rust. Черная кошка, Hive, а перед этим Buer являются яркими примерами вредоносных программ, которые были переписаны, чтобы избежать обнаружения на основе версий C/C++.
DefrayX известен своими атаками, направленными облачные рабочие нагрузки и конкретные вертикали, в том числе здравоохранение и производство.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов