Nhóm APT DefrayX dường như đã tung ra phiên bản mới của phần mềm độc hại RansomExx, được viết lại bằng ngôn ngữ lập trình Rust - có thể để tránh bị phần mềm chống vi-rút phát hiện.
Theo các nhà nghiên cứu về Mối đe dọa X-Force của Bảo mật IBM, việc trốn tránh đó có thể thành công, ít nhất là vào thời điểm hiện tại. IBM đã báo cáo rằng một mẫu mà nó phân tích “không bị phát hiện là độc hại trong nền tảng VirusTotal trong ít nhất 2 tuần sau lần gửi đầu tiên” và “mẫu mới vẫn chỉ được phát hiện bởi 14 trong số hơn 60 nhà cung cấp AV có đại diện trong nền tảng này. ”
Bên cạnh việc khó phát hiện và thiết kế ngược hơn, Rust còn có lợi thế là nền tảng-bất khả tri. Do đó, trong khi phiên bản mới của RansomExx chạy trên Linux, IBM dự đoán phiên bản Windows sẽ sớm ra mắt nếu nó chưa bị lỏng lẻo và không bị phát hiện.
RansomExx không phải là gói phần mềm độc hại duy nhất được viết bằng Rust. Meo đen, Tổ ong, Và trước đó, Buer là những ví dụ nổi bật về phần mềm độc hại đã được viết lại để tránh bị phát hiện dựa trên các phiên bản C/C++.
DefrayX được biết đến với các cuộc tấn công nhắm mục tiêu khối lượng công việc đám mây và ngành dọc cụ thể, bao gồm chăm sóc sức khỏe và sản xuất.
