Slippery RansomExx Malware se mueve a Rust, evadiendo VirusTotal



El grupo APT DefrayX parece haber lanzado una nueva versión de su malware RansomExx, reescrito en el lenguaje de programación Rust, posiblemente para evitar la detección por parte del software package antivirus.

Según los investigadores de IBM Stability X-Power Danger, esa evasión puede tener éxito, al menos por ahora. IBM informó que una muestra que analizó «no se detectó como maliciosa en la plataforma VirusTotal durante al menos 2 semanas después de su envío inicial» y que «la nueva muestra aún solo es detectada por 14 de los más de 60 proveedores de antivirus representados en la plataforma. «

Además de ser más difícil de detectar y aplicar ingeniería inversa, Rust tiene la ventaja de ser independiente de la plataforma. Por lo tanto, mientras que la nueva versión de RansomExx se ejecuta en Linux, IBM predice que pronto llegará una versión de Windows, si aún no está suelta y sin ser detectada.

RansomExx está lejos de ser el único paquete de malware escrito en Rust. BlackCat, Hive y, antes de eso, Buer son ejemplos destacados de malware que se reescribió para evitar la detección según las versiones de C/C++.

DefrayX es conocido por sus ataques dirigidos a cargas de trabajo en la nube y verticales específicos, incluidos el cuidado de la salud y la fabricación.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia first