Varian Ransomware RansomExx Baru Ditulis Ulang dalam Bahasa Pemrograman Rust

  • Whatsapp
Varian Ransomware RansomExx Baru Ditulis Ulang dalam Bahasa Pemrograman Rust
Varian Ransomware RansomExx Baru Ditulis Ulang dalam Bahasa Pemrograman Rust

News.nextcloud.asia –

Operator ransomware RansomExx telah menjadi yang terbaru untuk mengembangkan varian baru yang sepenuhnya ditulis ulang dalam bahasa pemrograman Rust, mengikuti jenis lain seperti BlackCat, Hive, dan Luna.

Versi terbaru, dijuluki RansomExx2 oleh aktor ancaman yang dikenal sebagai Hive0091 (alias DefrayX), terutama dirancang untuk berjalan di sistem operasi Linux, meskipun diharapkan versi Windows akan dirilis di masa mendatang.

RansomExx, juga dikenal sebagai Defray777 dan Ransom X, adalah a ransomware keluarga yang diketahui aktif sejak 2018. Sejak itu telah dikaitkan dengan sejumlah serangan terhadap lembaga pemerintah, pabrikan, dan entitas profil tinggi lainnya seperti Embraer dan GIGABYTE.

“Malware yang ditulis dalam Rust sering mendapat manfaat dari yang lebih rendah [antivirus] tingkat deteksi (dibandingkan dengan yang ditulis dalam bahasa yang lebih umum) dan ini mungkin menjadi alasan utama untuk menggunakan bahasa tersebut,” peneliti IBM Security X-Force Charlotte Hammond dikatakan dalam sebuah laporan yang diterbitkan minggu ini.

RansomExx2 secara fungsional mirip dengan pendahulunya C++ dan membutuhkan daftar direktori target untuk dienkripsi sebagai input baris perintah.

Setelah dieksekusi, ransomware secara rekursif melewati setiap direktori yang ditentukan, diikuti dengan menghitung dan mengenkripsi file menggunakan algoritma AES-256.

Catatan tebusan yang berisi permintaan akhirnya dijatuhkan di setiap direktori terenkripsi setelah menyelesaikan langkah.

Perkembangan tersebut menggambarkan tren baru di mana semakin banyak aktor jahat membangun malware dan ransomware dengan bahasa pemrograman yang kurang dikenal seperti Rust and Go, yang tidak hanya menawarkan peningkatan fleksibilitas lintas platform tetapi juga dapat menghindari deteksi.

“RansomExx adalah keluarga ransomware besar lainnya yang beralih ke Rust pada tahun 2022,” jelas Hammond.

“Meskipun perubahan terbaru oleh RansomExx ini mungkin tidak menunjukkan peningkatan fungsionalitas yang signifikan, peralihan ke Rust menunjukkan fokus berkelanjutan pada pengembangan dan inovasi ransomware oleh grup, dan upaya berkelanjutan untuk menghindari deteksi.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *