Úgy tűnik, hogy az APT csoport, a DefrayX elindította RansomExx kártevőjének új verzióját, amelyet Rust programozási nyelvre írt át – valószínűleg azért, hogy elkerülje a víruskereső szoftverek észlelését.

Az IBM Security X-Force Threat kutatói szerint ez a kijátszás sikeres lehet, legalábbis egyelőre. Az IBM jelentette hogy egy általa elemzett mintát „az első beküldés után legalább 2 hétig nem észleltek rosszindulatúként a VirusTotal platformon”, és hogy „az új mintát továbbra is csak 14 észleli a platformban képviselt 60+ AV-szolgáltató közül. ”

Amellett, hogy nehezebb észlelni és visszafejteni, a Rustnak megvan az az előnye is, hogy létezik platform-agnosztikus. Így, míg a RansomExx új verziója Linuxon fut, az IBM előrejelzése szerint hamarosan megjelenik egy Windows-verzió, ha még nem laza és észrevétlen.

A RansomExx messze nem az egyetlen Rust nyelven írt rosszindulatú programcsomag. blackcat, Kaptárés előtte Buer Kiemelkedő példák a rosszindulatú programokra, amelyeket átírtak, hogy elkerüljék a C/C++ verziók alapján történő észlelést.

A DefrayX a támadások célzottságáról ismert felhő munkaterhelések és meghatározott vertikumok, beleértve egészségügyi és a gyártási.