发布于2022年11月25日2年前 RansomExx 勒索软件的运营商已成为最新开发出用 Rust 编程语言完全重写的新变体的公司,紧随其后的是BlackCat、Hive和Luna等其他变种。 最新版本被称为 Hive0091(又名 DefrayX)的威胁参与者称为 RansomExx2,主要设计用于在 Linux 操作系统上运行,尽管预计将来会发布 Windows 版本。 RansomExx,也称为 Defray777 和 Ransom X,是众所周知的自 2018 年以来活跃的勒索软件 家族。此后,它与针对政府机构、制造商和其他知名实体(如 Embraer 和 GIGABYTE)的多次攻击有关。 IBM Security X-Force 研究员夏洛特哈蒙德在一份报告中说: “用 Rust 编写的恶意软件通常受益于较低的 [antivirus] 检测率(与用更常见的语言编写的恶意软件相比),这可能是使用该语言的主要原因。”本周出版。 RansomExx2 在功能上与其 C++ 前身相似,它将目标目录列表作为命令行输入进行加密。 执行后,勒索软件会递归地遍历每个指定目录,然后使用AES-256 算法枚举和加密文件。 完成该步骤后,包含要求的赎金票据最终会放入每个加密目录中。 这一发展说明了一种新趋势,即越来越多的恶意行为者正在使用 Rust 和 Go 等鲜为人知的编程语言构建恶意软件和勒索软件,这些语言不仅提供了更高的跨平台灵活性,而且还可以逃避检测。 “RansomExx 是另一个在 2022 年转向 Rust 的主要勒索软件系列,”Hammond 解释道。 “虽然 RansomExx 的这些最新变化可能并不代表功能的重大升级,但转向 Rust 表明该组织继续关注勒索软件的开发和创新,并继续试图逃避检测。”
