Ciberseguridad 360 | Nueva variante del Ransomware RansomExx reescrita en el lenguaje de programación Rust

Los operadores del ransomware RansomExx se han convertido en los �ltimos en desarrollar una nueva variante completamente reescrita en el lenguaje de programaci�n Rust, siguiendo otras cepas como BlackCat , Hive y Luna .

La �ltima versi�n, denominada RansomExx2 por el actor de amenazas conocido como Hive0091 (tambi�n conocido como DefrayX), est� dise�ada principalmente para ejecutarse en el sistema operativo Linux, aunque se espera que se lance una versi�n de Windows en el futuro.

RansomExx, tambi�n conocido como Defray777 y Ransom X, es una familia de ransomware que se sabe que est� activa desde 2018. Desde entonces, se ha relacionado con una serie de ataques a agencias gubernamentales, fabricantes y otras entidades de alto perfil como Embraer y GIGABYTE.

"El malware escrito en Rust a menudo se beneficia de tasas de detecci�n [antivirus] m�s bajas (en comparaci�n con los escritos en idiomas m�s comunes) y esta puede haber sido la raz�n principal para usar el lenguaje", dijo Charlotte Hammond, investigadora de IBM Security X-Force, en un informe . publicado esta semana.

RansomExx2 es funcionalmente similar a su predecesor C++ y necesita una lista de directorios de destino para cifrar como entradas de la l�nea de comandos.

Una vez ejecutado, el ransomware pasa recursivamente a trav�s de cada uno de los directorios especificados, luego enumera y encripta los archivos usando el algoritmo AES-256 .

Una nota de rescate que contiene la demanda finalmente se coloca en cada uno de los directorios cifrados al completar el paso.

El desarrollo ilustra una nueva tendencia en la que un n�mero creciente de actores maliciosos est�n creando malware y ransomware con lenguajes de programaci�n menos conocidos como Rust and Go, que no solo ofrecen una mayor flexibilidad multiplataforma sino que tambi�n pueden evadir la detecci�n.

"RansomExx es otra familia importante de ransomware que cambiar� a Rust en 2022", explic� Hammond.

"Si bien estos �ltimos cambios de RansomExx pueden no representar una mejora significativa en la funcionalidad, el cambio a Rust sugiere un enfoque continuo en el desarrollo y la innovaci�n del ransomware por parte del grupo, y los intentos continuos de evadir la detecci�n".

Fuente: thehackernews.com