• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
neue ransomexx ransomware variante wurde in der programmiersprache rust umgeschrieben

Neue RansomExx-Ransomware-Variante wurde in der Programmiersprache Rust umgeschrieben

Aktuelle Seite: Startseite / Cyber Security News / Neue RansomExx-Ransomware-Variante wurde in der Programmiersprache Rust umgeschrieben

November 24, 2022

Die Betreiber der RansomExx-Ransomware haben nach BlackCat, Hive und Luna als letzte eine neue Variante entwickelt, die vollständig in der Programmiersprache Rust geschrieben wurde.

Die neueste Version, die von dem als Hive0091 (alias DefrayX) bekannten Bedrohungsakteur als RansomExx2 bezeichnet wird, ist in erster Linie für das Linux-Betriebssystem konzipiert, obwohl erwartet wird, dass in Zukunft eine Windows-Version veröffentlicht wird.

RansomExx, auch bekannt als Defray777 und Ransom X, ist eine Ransomware-Familie, von der bekannt ist, dass sie seit 2018 aktiv ist. Seitdem wurde sie mit einer Reihe von Angriffen auf Regierungsbehörden, Hersteller und andere hochrangige Unternehmen wie Embraer und GIGABYTE in Verbindung gebracht.

„In Rust geschriebene Malware profitiert oft von niedrigeren [antivirus] Entdeckungsraten (im Vergleich zu solchen, die in gängigeren Sprachen geschrieben sind), und dies könnte der Hauptgrund für die Verwendung dieser Sprache gewesen sein“, so Charlotte Hammond, Forscherin bei IBM Security X-Force, in einem diese Woche veröffentlichten Bericht.

RansomExx2 ähnelt funktional seinem C++-Vorgänger und akzeptiert eine Liste von zu verschlüsselnden Zielverzeichnissen als Befehlszeileneingabe.

Nach der Ausführung durchläuft die Ransomware rekursiv jedes der angegebenen Verzeichnisse und verschlüsselt anschließend die Dateien mit dem AES-256-Algorithmus.

Nach Abschluss des Schritts wird in jedem der verschlüsselten Verzeichnisse ein Erpresserbrief mit der Forderung abgelegt.

Die Entwicklung veranschaulicht einen neuen Trend, bei dem immer mehr böswillige Akteure Malware und Ransomware mit weniger bekannten Programmiersprachen wie Rust und Go erstellen, die nicht nur eine größere plattformübergreifende Flexibilität bieten, sondern sich auch der Erkennung entziehen können.

„RansomExx ist eine weitere große Ransomware-Familie, die im Jahr 2022 auf Rust umgestellt wird“, erklärte Hammond.

„Auch wenn diese jüngsten Änderungen von RansomExx keine wesentliche Verbesserung der Funktionalität darstellen, deutet der Wechsel zu Rust darauf hin, dass sich die Gruppe weiterhin auf die Entwicklung und Innovation der Ransomware konzentriert und weiterhin versucht, sich der Erkennung zu entziehen.“

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «millionen von android geräten haben immer noch keine patches für mali gpu fehler Millionen von Android-Geräten haben immer noch keine Patches für Mali-GPU-Fehler
Nächster Beitrag: Sonder bestätigt Datenschutzverletzung, Dokumente und andere personenbezogene Daten wurden möglicherweise kompromittiert Alltechnews.de»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Neuer „Schweineschlacht“-Betrug in Westafrika gibt sich als US-Finanzberater aus
  • Experten decken die Identität des Drahtziehers hinter dem Golden Chickens Malware Service auf
  • Forscher entdecken neue PlugX-Malware-Variante, die sich über USB-Wechseldatenträger verbreitet
  • IT-Chefs: Sicherheit ist der Schlüssel zur Transformation von Unternehmen
  • 3 Lifehacks beim Analysieren von Orcus RAT in einer Malware-Sandbox

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.