Схоже, група APT DefrayX випустила нову версію свого шкідливого програмного забезпечення RansomExx, переписаного на мові програмування Rust — можливо, щоб уникнути виявлення антивірусним програмним забезпеченням.
За словами дослідників IBM Security X-Force Threat, це ухилення може бути успішним, принаймні на даний момент. Про це повідомляє IBM що один проаналізований зразок «не був виявлений як зловмисний на платформі VirusTotal принаймні 2 тижні після його початкового подання» і що «новий зразок досі виявляється лише 14 із 60+ AV-провайдерів, представлених на платформі. »
Окрім того, що Rust його важче виявити та виконати зворотний інженер, він має ще й перевагу платформо-агностик. Таким чином, незважаючи на те, що нова версія RansomExx працює на Linux, IBM прогнозує, що незабаром з’явиться версія для Windows, якщо вона ще не є вільною та невиявленою.
RansomExx — далеко не єдиний пакет шкідливих програм, написаний на Rust. BlackCat, Вулик, а до цього, Buer є яскравими прикладами зловмисного програмного забезпечення, яке було переписано, щоб уникнути виявлення на основі версій C/C++.
DefrayX відомий своїми цільовими атаками хмарні навантаження і конкретні вертикалі, в т.ч охорона здоров'я та виробництво.
