De APT-groep DefrayX lijkt een nieuwe versie van zijn RansomExx-malware te hebben gelanceerd, herschreven in de Rust-programmeertaal – mogelijk om detectie door antivirussoftware te voorkomen.

Volgens IBM Security X-Force Threat-onderzoekers kan die ontwijking succesvol zijn, althans voorlopig. IBM meldde dat één monster dat het analyseerde "gedurende ten minste 2 weken na de eerste indiening niet als kwaadaardig werd gedetecteerd in het VirusTotal-platform" en dat "het nieuwe monster nog steeds slechts wordt gedetecteerd door 14 van de 60+ AV-providers die op het platform zijn vertegenwoordigd. ”

Rust heeft niet alleen het voordeel dat het moeilijker te detecteren en te reverse-engineeren is platformonafhankelijk. Dus terwijl de nieuwe versie van RansomExx op Linux draait, voorspelt IBM dat er binnenkort een Windows-versie op komst zal zijn, als die niet al los en onopgemerkt is.

RansomExx is verre van het enige malwarepakket dat in Rust is geschreven. Zwarte kat, Bijenkorf, en daarvoor Buer zijn prominente voorbeelden van malware die is herschreven om detectie te voorkomen op basis van de C/C++-versies.

DefrayX staat bekend om zijn gerichte aanvallen cloud-workloads en specifieke branches, waaronder gezondheidszorg en productie.