Программа-вымогатель Noberus: закодирована на Rust и адаптирована к жертве. [Исследовательская суббота]

Приглашенный гость Дик О'Брайен, главный редактор в Symantec, присоединяется к Дейву, чтобы обсудить исследование их команды, "Noberus: Технический анализ показывает сложность нового рэйнсвэра на основе Rust". Noberus - это новое рэйнсвэр, использованное в атаке середины ноября, ConnectWise, вероятно, был вектором заражения. Symantec, подразделение Broadcom Software, отслеживает это рэйнсвэр как Ransom.Noberus, и наши исследователи впервые обнаружили его в организации-жертве 18 ноября 2021 года, с тремя вариантами Noberus, развернутыми атакующими в ходе этой атаки. Это, кажется, показывает, что это рэйнсвэр было активным раньше, чем было ранее сообщено, с MalwareHunterTeam, сказавшим BleepingComputer, что они впервые увидели это рэйнсвэр 21 ноября. Noberus - это интересное рэйнсвэр, поскольку оно написано на Rust, и это первый раз, когда мы видим профессиональную разновидность рэйнсвэра, использованную в реальных атаках, написанную на этом языке программирования. Noberus, кажется, проводит типичные двойные вымогательские атаки, где они сначала крадут информацию из сетей жертв, а затем шифруют файлы. Noberus добавляет расширение .sykffle к зашифрованным файлам. Исследование можно найти здесь: Noberus: Технический анализ показывает сложность нового рэйнсвэра на основе Rust