RansomExx :αλλάζει σε περιβάλλον Rust

RansomExx :αλλάζει σε περιβάλλον Rust

Ενώ η αλλαγή γλώσσας προγραμματισμού μπορεί να ακούγεται ασήμαντη, η αλλαγή δείχνει ότι οι εγκληματίες του κυβερνοχώρου σταθμίζουν προσεκτικά τα οφέλη της ανταλλαγής.

Η ομάδα ransomware RansomExx είναι η πιο πρόσφατη συμμορία που εντάσσεται στις αυξανόμενες τάξεις των προγραμματιστών κακόβουλου λογισμικού που προτιμούν τη γλώσσα προγραμματισμού. Σύμφωνα με τους ερευνητές της IBM Security X-Force Threat, μια νέα παραλλαγή κακόβουλου λογισμικού RansomExx γραμμένη σε Rust είναι σε κυκλοφορία  .

Η γλώσσα προγραμματισμού Rust δημιουργήθηκε από τον Graydon Hoare και κυκλοφόρησε από τη Mozilla το 2010.

Άλλες συμμορίες ransomware όπως η BlackCat, η Hive, η Luna και άλλες έχουν ήδη κάνει την αλλαγή στις αρχές του έτους. Παρόλο που η αλλαγή γλώσσας προγραμματισμού μπορεί να ακούγεται κοσμική, απέχει πολύ από αυτό.

Οι ομάδες που κάνουν την αλλαγή έχουν ξαναγράψει εντελώς κακόβουλο λογισμικό που χρησιμοποιείται σε επιθέσεις, τα κύρια προϊόντα καρτέλ ransomware πωλούν σε θυγατρικές μέσω του μοντέλου ransomware-as-a-service (RaaS). Το να ξοδεύετε χρόνο και θησαυρό σε μια περίπλοκη εργασία σηματοδοτεί ότι τα οφέλη της αλλαγής αντισταθμίζουν τα προβλήματα.

Οι ερευνητές της IBM πιστεύουν ότι το κακόβουλο λογισμικό γραμμένο σε Rust έχει μικρότερες πιθανότητες να εντοπιστεί από προγράμματα προστασίας από ιούς, γεγονός που διευκολύνει τις συμμορίες ransomware να διεισδύσουν σε στοχευμένα συστήματα πληροφορικής. Για παράδειγμα, για δύο εβδομάδες, το πιο πρόσφατο δείγμα κατάφερε να αποφύγει τον εντοπισμό στην πλατφόρμα VirusTotal, έναν παγκόσμιο συσσωρευτή προστασίας από ιούς.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *