APT-gruppen DefrayX verkar ha lanserat en ny version av sin RansomExx skadlig kod, omskriven till programmeringsspråket Rust - möjligen för att undvika upptäckt av antivirusprogram.
Enligt forskare från IBM Security X-Force Threat kan det undvikandet vara framgångsrikt, åtminstone för nu. IBM rapporterade att ett prov som den analyserade "inte upptäcktes som skadligt i VirusTotal-plattformen under minst 2 veckor efter det första inlämnandet" och att "det nya provet fortfarande bara detekteras av 14 av de 60+ AV-leverantörer som är representerade i plattformen. ”
Förutom att det är svårare att upptäcka och bakåtkonstruera, har Rust fördelen av att vara det plattforms-agnostiker. Således, medan den nya versionen av RansomExx körs på Linux, förutspår IBM att en Windows-version snart kommer att vara på väg, om den inte redan är lös och oupptäckt.
RansomExx är långt ifrån det enda skadliga programpaketet skrivet i Rust. Svart katt, Bikupa, och innan dess, Stråkar är framträdande exempel på skadlig programvara som skrevs om för att undvika upptäckt baserat på C/C++-versionerna.
DefrayX är känt för sina attacker moln arbetsbelastningar och specifika vertikaler, inklusive hälso-och sjukvård och Produktion.
