Zdi se, da je skupina APT DefrayX lansirala novo različico svoje zlonamerne programske opreme RansomExx, ki je bila na novo napisana v programskem jeziku Rust – verjetno zato, da bi se izognili odkrivanju protivirusne programske opreme.

Po mnenju raziskovalcev IBM Security X-Force Threat je ta utaja morda uspešna, vsaj za zdaj. IBM je poročal da en vzorec, ki ga je analiziral, »na platformi VirusTotal ni bil zaznan kot zlonameren vsaj 2 tedna po njegovi začetni predložitvi« in da »novi vzorec še vedno zazna le 14 od 60+ ponudnikov AV, predstavljenih na platformi. ”

Rust ima poleg tega, da ga je težje zaznati in narediti povratni inženiring, to prednost platform-agnostik. Medtem ko nova različica RansomExx deluje na Linuxu, IBM napoveduje, da bo kmalu na poti različica za Windows, če še ni ohlapna in neodkrita.

RansomExx še zdaleč ni edini paket zlonamerne programske opreme, napisan v Rustu. Blackcat, Panj, in pred tem, Buer so vidni primeri zlonamerne programske opreme, ki je bila prepisana, da bi se izognili odkrivanju na podlagi različic C/C++.

DefrayX je znan po ciljnih napadih delovne obremenitve v oblaku in posebne vertikale, vključno z zdravstveno varstvo in proizvodnja.