Похоже, что APT-группа DefrayX запустила новую версию своей вредоносной программы RansomExx, переписанную на языке программирования Rust — возможно, чтобы избежать обнаружения антивирусным программным обеспечением.

По мнению исследователей IBM Security X-Force Threat, это уклонение может быть успешным, по крайней мере, на данный момент. IBM сообщила что один образец, который он проанализировал, «не был обнаружен как вредоносный на платформе VirusTotal в течение как минимум 2 недель после его первоначальной отправки» и что «новый образец по-прежнему обнаруживается только 14 из 60+ антивирусных поставщиков, представленных на платформе. ”

Помимо того, что Rust труднее обнаружить и перепроектировать, у него есть преимущество: платформенно-независимый. Таким образом, в то время как новая версия RansomExx работает на Linux, IBM прогнозирует, что версия для Windows скоро появится, если она еще не свободна и не обнаружена.

RansomExx — далеко не единственный вредоносный пакет, написанный на Rust. Черная кошка, Hive, а перед этим Buer являются яркими примерами вредоносных программ, которые были переписаны, чтобы избежать обнаружения на основе версий C/C++.

DefrayX известен своими атаками, направленными облачные рабочие нагрузки и конкретные вертикали, в том числе здравоохранение и производство.