APT grubu DefrayX, RansomExx kötü amaçlı yazılımının, muhtemelen antivirüs yazılımı tarafından tespit edilmesini önlemek için Rust programlama dilinde yeniden yazılmış yeni bir sürümünü piyasaya sürmüş görünüyor.
IBM Security X-Force Threat araştırmacılarına göre, bu kaçırma en azından şimdilik başarılı olabilir. IBM bildirdi analiz ettiği bir örneğin “ilk gönderiminden sonra en az 2 hafta boyunca VirusTotal platformunda kötü amaçlı olarak algılanmadığını” ve “yeni örneğin hâlâ platformda temsil edilen 60’tan fazla AV sağlayıcısından yalnızca 14’ü tarafından algılandığını”. “
Tespit edilmesi ve tersine mühendislik yapılması daha zor olmasının yanı sıra, Rust platformdan bağımsız olma avantajına sahiptir. Bu nedenle, RansomExx’in yeni sürümü Linux üzerinde çalışırken, IBM, zaten gevşek ve tespit edilmemiş değilse, bir Windows sürümünün yakında yolda olacağını tahmin ediyor.
RansomExx, Rust’ta yazılmış tek kötü amaçlı yazılım paketi değildir. BlackCat, Hive ve ondan önce Buer, C/C++ sürümlerine dayalı olarak algılanmayı önlemek için yeniden yazılan kötü amaçlı yazılımların önde gelen örnekleridir.
DefrayX, bulut iş yüklerini ve sağlık ve üretim dahil olmak üzere belirli sektörleri hedef alan saldırılarıyla tanınır.