RansomExx ransomware 引入 Rust 基础新变种

关键信息

RansomExx 攻击团伙推出了新的 Rust 基础 RansomExx2 勒索软件变种，专为 Linux 设计。该变种的检测能力较低，只有 14 家抗病毒服务商能够识别。Rust 编程语言的新兴使用或将促使安全团队增强检测能力。

根据来自网络安全公司 Recorded Future 的报道，RansomExx 勒索软件运营新推出了 Rust 基础的 RansomExx2 勒索软件变种，紧随其他开发 Rust 变种的勒索软件团伙。根据 IBM Security XForce 的报告，目前在 VirusTotal 上超过 60 家抗病毒提供商中，仅有 14 家能够检测到新的 RansomExx2 变种，这一变种是由 Defray 勒索软件、PyXie 恶意软件和 Vatet 加载器的开发者所制作的。

Rust 二进制文件使用较少，导致抗病毒检测率降低。然而，IBM Security XForce 的恶意软件逆向工程师 Charlotte Hammond 表示，Rust 编程语言的进一步恶意使用可能会促使抗病毒供应商增强其检测能力。“因此，在这些语言变化出现时，强调这一点非常重要。提高对越来越多团伙采用新语言的意识，期望能鼓励安全团队进行研究，并确保他们具备检测和防御能力，”Hammond 补充道。

bigbear大熊加速器

基于Rust的RansomExx勒索软件出现媒体