Casa > Ciber Noticias > Agenda ransomware escrito en Rust se dirige a la infraestructura crítica
CYBER NOTICIAS

El ransomware Agenda escrito en Rust apunta a la infraestructura crítica

El ransomware Agenda escrito en Rust apunta a la infraestructura crítica - sensorstechforum

Según informes de ciberseguridad, ha aparecido una nueva variante del ransomware Agenda recientemente surgido, escrito en el lenguaje de programación Rust y diseñado específicamente para apuntar a infraestructura crítica. Esta nueva variante de Agenda es preocupante para los expertos en seguridad debido a su capacidad para causar interrupciones y daños significativos a infraestructura crítica.




El nuevo ransomware Agenda usa el lenguaje Rust

La nueva variante del ransomware Agenda está escrita en Rust, un lenguaje de programación relativamente nuevo creado por la Fundación Mozilla. Rust es conocido por sus características de seguridad., incluida la seguridad de la memoria y la prevención de carreras de datos. Estas características dificultan que los atacantes exploten las aplicaciones basadas en Rust y lo convierten en una opción popular para crear aplicaciones seguras..

Esta variante del ransomware Agenda está diseñada para apuntar a la infraestructura crítica, como las centrales eléctricas, sistemas de agua, y otros servicios vitales. Se cree que el ransomware fue creado por un grupo de ciberdelincuentes llamado Agar Group., muy probablemente ligado a Rusia y vinculado a varios ataques de ransomware de alto perfil en el pasado.

"Recientemente, encontramos una muestra del ransomware Agenda escrito en lenguaje Rust y detectado como Ransom.Win32.AGENDA.THIAFBB. Notablemente, el mismo ransomware, escrito originalmente en idioma Go, era conocido por apuntar a los sectores de la salud y la educación en países como Tailandia e Indonesia," Los investigadores de Trend Micro dijeron.

Los autores del ransomware personalizaron los archivos binarios anteriores del ransomware para la víctima prevista mediante el uso de información confidencial., incluyendo cuentas filtradas e identificaciones de empresas únicas como la extensión de archivo adjunta. “La variante Rust también se ha visto usando cifrado intermitente, una de las tácticas emergentes que los actores de amenazas utilizan hoy en día para un cifrado más rápido y una evasión de detección,”Agregaron los investigadores.




Rust Language en el último año

En diciembre 2021, el primero ransomware-as-a-service El jugador que usa Rust fue detectado por Recorded Future y MalwareHunterTeam en dos foros clandestinos. Conocido como ALPVH y BlackCat, el grupo de ransomware es el primero en usar Rust, mientras que, de hecho, esta fue la tercera variedad de ransomware que se codificó por completo en Rust, como los otros dos eran experimentales.

Es curioso mencionar que un mes después, en Enero 2022, una vulnerabilidad de alta gravedad en el lenguaje de programación Rust se informó. La falla podría explotarse para purgar archivos y directorios de un sistema expuesto sin necesidad de autorización..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo