APT 组织 DefrayX 似乎推出了新版本的 RansomExx 恶意软件,用 Rust 编程语言重写——可能是为了避免被防病毒软件检测到。
根据 IBM Security X-Force Threat 研究人员的说法,这种规避可能会成功,至少目前是这样。 IBM报告 它分析的一个样本“在首次提交后至少 2 周内未在 VirusTotal 平台中被检测为恶意”,并且“新样本仍然仅被该平台代表的 14 多家 AV 提供商中的 60 家检测到。 ”
除了更难检测和逆向工程之外,Rust 的优势在于 平台无关. 因此,虽然新版本的 RansomExx 在 Linux 上运行,但 IBM 预测 Windows 版本将很快推出,如果它尚未松散且未被发现的话。
RansomExx 远非唯一用 Rust 编写的恶意软件包。 黑猫, 蜂房,并且,在此之前, 不二 是为避免基于 C/C++ 版本的检测而重写的恶意软件的突出示例。