APT grubu DefrayX, RansomExx kötü amaçlı yazılımının Rust programlama dilinde yeniden yazılmış yeni bir sürümünü piyasaya sürmüş görünüyor - muhtemelen virüsten koruma yazılımı tarafından tespit edilmekten kaçınmak için.
IBM Security X-Force Threat araştırmacılarına göre, bu kaçırma en azından şimdilik başarılı olabilir. IBM bildirdi analiz ettiği bir örneğin "ilk gönderiminden sonra en az 2 hafta boyunca VirusTotal platformunda kötü amaçlı olarak algılanmadığını" ve "yeni örneğin hâlâ platformda temsil edilen 14'tan fazla AV sağlayıcısından yalnızca 60'ü tarafından algılandığını". ”
Tespit edilmesi ve tersine mühendislik yapılması daha zor olmasının yanı sıra, Rust şu avantajlara da sahiptir: platformdan bağımsız. Bu nedenle, RansomExx'in yeni sürümü Linux üzerinde çalışırken, IBM, zaten gevşek ve tespit edilmemiş değilse, bir Windows sürümünün yakında yolda olacağını tahmin ediyor.
RansomExx, Rust'ta yazılmış tek kötü amaçlı yazılım paketi değildir. Kara kedi, kovan, ve ondan önce, Buer C/C++ sürümlerine dayalı olarak algılanmayı önlemek için yeniden yazılan kötü amaçlı yazılımların önde gelen örnekleridir.
DefrayX, hedef alan saldırılarıyla tanınır bulut iş yükleri ve dahil olmak üzere belirli sektörler sağlık ve üretim.
