Úgy tűnik, hogy az APT csoport, a DefrayX elindította RansomExx kártevőjének új verzióját, amelyet Rust programozási nyelvre írt át – valószínűleg azért, hogy elkerülje a víruskereső szoftverek észlelését.
Az IBM Security X-Force Threat kutatói szerint ez a kijátszás sikeres lehet, legalábbis egyelőre. Az IBM jelentette hogy egy általa elemzett mintát „az első beküldés után legalább 2 hétig nem észleltek rosszindulatúként a VirusTotal platformon”, és hogy „az új mintát továbbra is csak 14 észleli a platformban képviselt 60+ AV-szolgáltató közül. ”
Amellett, hogy nehezebb észlelni és visszafejteni, a Rustnak megvan az az előnye is, hogy létezik platform-agnosztikus. Így, míg a RansomExx új verziója Linuxon fut, az IBM előrejelzése szerint hamarosan megjelenik egy Windows-verzió, ha még nem laza és észrevétlen.
A RansomExx messze nem az egyetlen Rust nyelven írt rosszindulatú programcsomag. blackcat, Kaptárés előtte Buer Kiemelkedő példák a rosszindulatú programokra, amelyeket átírtak, hogy elkerüljék a C/C++ verziók alapján történő észlelést.
A DefrayX a támadások célzottságáról ismert felhő munkaterhelések és meghatározott vertikumok, beleértve egészségügyi és a gyártási.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.Kattints ide
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/slippery-ransomexx-malware-moves-rust-virustotal