Похоже, что APT-группа DefrayX запустила новую версию своей вредоносной программы RansomExx, переписанную на языке программирования Rust — возможно, чтобы избежать обнаружения антивирусным программным обеспечением.
По мнению исследователей IBM Security X-Force Threat, это уклонение может быть успешным, по крайней мере, на данный момент. IBM сообщила что один образец, который он проанализировал, «не был обнаружен как вредоносный на платформе VirusTotal в течение как минимум 2 недель после его первоначальной отправки» и что «новый образец по-прежнему обнаруживается только 14 из 60+ антивирусных поставщиков, представленных на платформе. ”
Помимо того, что Rust труднее обнаружить и перепроектировать, у него есть преимущество: платформенно-независимый. Таким образом, в то время как новая версия RansomExx работает на Linux, IBM прогнозирует, что версия для Windows скоро появится, если она еще не свободна и не обнаружена.
RansomExx — далеко не единственный вредоносный пакет, написанный на Rust. Черная кошка, Hive, а перед этим Buer являются яркими примерами вредоносных программ, которые были переписаны, чтобы избежать обнаружения на основе версий C/C++.
DefrayX известен своими атаками, направленными облачные рабочие нагрузки и конкретные вертикали, в том числе здравоохранение и производство.
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.Кликните сюда
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/slippery-ransomexx-malware-moves-rust-virustotal