APT 그룹인 DefrayX는 Rust 프로그래밍 언어로 재작성된 RansomExx 악성코드의 새 버전을 출시한 것으로 보입니다. 아마도 바이러스 백신 소프트웨어의 탐지를 피하기 위해서일 것입니다.
IBM Security X-Force Threat 연구원에 따르면 적어도 현재로서는 이러한 회피가 성공할 수 있습니다. IBM이보고 분석한 한 샘플은 "초기 제출 후 최소 2주 동안 VirusTotal 플랫폼에서 악성으로 탐지되지 않았다"며 "새로운 샘플은 여전히 플랫폼에 대표되는 14개 이상의 AV 제공업체 중 60개에서만 탐지되었습니다. ”
탐지 및 리버스 엔지니어링이 더 어렵다는 것 외에도 Rust는 다음과 같은 이점이 있습니다. 플랫폼에 구애받지 않는. 따라서 새 버전의 RansomExx가 Linux에서 실행되는 동안 IBM은 Windows 버전이 이미 느슨하고 감지되지 않은 경우 곧 출시될 것이라고 예측합니다.
RansomExx는 Rust로 작성된 유일한 맬웨어 패키지와는 거리가 멉니다. 검은 고양이, 하이브, 그리고 그 전에, Buer C/C++ 버전을 기반으로 탐지를 피하기 위해 재작성된 맬웨어의 대표적인 예입니다.
DefrayX는 표적 공격으로 유명합니다. 클라우드 워크로드 다음을 포함한 특정 카테고리 건강 관리 과 제조.
- 코인스마트. 유럽 최고의 비트코인 및 암호화폐 거래소.Click Here
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/slippery-ransomexx-malware-moves-rust-virustotal