ایسا لگتا ہے کہ APT گروپ DefrayX نے اپنے RansomExx میلویئر کا ایک نیا ورژن لانچ کیا ہے، جسے Rust پروگرامنگ زبان میں دوبارہ لکھا گیا ہے - ممکنہ طور پر اینٹی وائرس سافٹ ویئر کے ذریعے پتہ لگانے سے بچنے کے لیے۔
آئی بی ایم سیکیورٹی ایکس فورس تھریٹ کے محققین کے مطابق، یہ چوری کم از کم ابھی کے لیے کامیاب ہو سکتی ہے۔ آئی بی ایم نے اطلاع دی۔ کہ ایک نمونہ جس کا اس نے تجزیہ کیا تھا "اس کی ابتدائی جمع کرانے کے بعد کم از کم 2 ہفتوں تک VirusTotal پلیٹ فارم میں بدنیتی کے طور پر نہیں پایا گیا تھا" اور یہ کہ "نئے نمونے کا ابھی بھی پلیٹ فارم میں نمائندگی کرنے والے 14+ AV فراہم کنندگان میں سے صرف 60 کے ذریعہ پتہ چلا ہے۔ "
اس کا پتہ لگانا اور ریورس انجینئر کرنا مشکل ہونے کے علاوہ، زنگ کو ہونے کا فائدہ ہے۔ پلیٹ فارم ایگنوسٹک. اس طرح، جب کہ RansomExx کا نیا ورژن لینکس پر چلتا ہے، IBM نے پیش گوئی کی ہے کہ ونڈوز ورژن جلد ہی اپنے راستے پر آجائے گا، اگر یہ پہلے سے ڈھیلا اور ناقابل شناخت نہیں ہے۔
RansomExx صرف میلویئر پیکج سے بہت دور ہے جو Rust میں لکھا گیا ہے۔ کالی بلی, چھتہ، اور، اس سے پہلے، Buer میلویئر کی نمایاں مثالیں ہیں جنہیں C/C++ ورژن کی بنیاد پر پتہ لگانے سے بچنے کے لیے دوبارہ لکھا گیا تھا۔
DefrayX اپنے حملوں کو نشانہ بنانے کے لیے جانا جاتا ہے۔ کلاؤڈ کام کا بوجھ اور مخصوص عمودی، بشمول صحت کی دیکھ بھال اور مینوفیکچرنگ.
