กลุ่ม APT อย่าง DefrayX ดูเหมือนจะเปิดตัวมัลแวร์ RansomExx เวอร์ชันใหม่ ซึ่งเขียนใหม่ด้วยภาษาโปรแกรม Rust ซึ่งอาจเพื่อหลีกเลี่ยงการตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส
ตามที่นักวิจัย IBM Security X-Force Threat การหลบเลี่ยงนั้นอาจประสบความสำเร็จ อย่างน้อยก็ในตอนนี้ IBM รายงาน ว่าตัวอย่างหนึ่งที่วิเคราะห์ "ไม่ถูกตรวจพบว่าเป็นอันตรายในแพลตฟอร์ม VirusTotal เป็นเวลาอย่างน้อย 2 สัปดาห์หลังจากส่งครั้งแรก" และ "ตัวอย่างใหม่ยังคงตรวจพบโดยผู้ให้บริการ AV 14 รายจาก 60+ รายที่แสดงในแพลตฟอร์มเท่านั้น ”
นอกเหนือจากการตรวจจับและทำวิศวกรรมย้อนกลับได้ยากขึ้นแล้ว Rust ยังมีข้อได้เปรียบในการเป็น แพลตฟอร์มไม่เชื่อเรื่องพระเจ้า. ดังนั้น ในขณะที่เวอร์ชันใหม่ของ RansomExx ทำงานบน Linux IBM คาดการณ์ว่าเวอร์ชัน Windows กำลังจะมาในเร็วๆ นี้ หากยังไม่หลุดและตรวจไม่พบ
RansomExx นั้นห่างไกลจากแพ็คเกจมัลแวร์เดียวที่เขียนด้วย Rust แมวดำ, รังและก่อนหน้านั้น Buer เป็นตัวอย่างที่โดดเด่นของมัลแวร์ที่เขียนขึ้นใหม่เพื่อหลีกเลี่ยงการตรวจจับตามเวอร์ชัน C/C++
DefrayX เป็นที่รู้จักกันดีในเรื่องการกำหนดเป้าหมายการโจมตี ปริมาณงานบนคลาวด์ และประเภทเฉพาะ ได้แก่ การดูแลสุขภาพ และ การผลิต.
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
