Según informes de ciberseguridad, ha aparecido una nueva variante del ransomware Agenda recientemente surgido, escrito en el lenguaje de programación Rust y diseñado específicamente para apuntar a infraestructura crítica. Esta nueva variante de Agenda es preocupante para los expertos en seguridad debido a su capacidad para causar interrupciones y daños significativos a infraestructura crítica.
El nuevo ransomware Agenda usa el lenguaje Rust
La nueva variante del ransomware Agenda está escrita en Rust, un lenguaje de programación relativamente nuevo creado por la Fundación Mozilla. Rust es conocido por sus características de seguridad., incluida la seguridad de la memoria y la prevención de carreras de datos. Estas características dificultan que los atacantes exploten las aplicaciones basadas en Rust y lo convierten en una opción popular para crear aplicaciones seguras..
Esta variante del ransomware Agenda está diseñada para apuntar a la infraestructura crítica, como las centrales eléctricas, sistemas de agua, y otros servicios vitales. Se cree que el ransomware fue creado por un grupo de ciberdelincuentes llamado Agar Group., muy probablemente ligado a Rusia y vinculado a varios ataques de ransomware de alto perfil en el pasado.
"Recientemente, encontramos una muestra del ransomware Agenda escrito en lenguaje Rust y detectado como Ransom.Win32.AGENDA.THIAFBB. Notablemente, el mismo ransomware, escrito originalmente en idioma Go, era conocido por apuntar a los sectores de la salud y la educación en países como Tailandia e Indonesia," Los investigadores de Trend Micro dijeron.
Los autores del ransomware personalizaron los archivos binarios anteriores del ransomware para la víctima prevista mediante el uso de información confidencial., incluyendo cuentas filtradas e identificaciones de empresas únicas como la extensión de archivo adjunta. “La variante Rust también se ha visto usando cifrado intermitente, una de las tácticas emergentes que los actores de amenazas utilizan hoy en día para un cifrado más rápido y una evasión de detección,”Agregaron los investigadores.
Rust Language en el último año
En diciembre 2021, el primero ransomware-as-a-service El jugador que usa Rust fue detectado por Recorded Future y MalwareHunterTeam en dos foros clandestinos. Conocido como ALPVH y BlackCat, el grupo de ransomware es el primero en usar Rust, mientras que, de hecho, esta fue la tercera variedad de ransomware que se codificó por completo en Rust, como los otros dos eran experimentales.
Es curioso mencionar que un mes después, en Enero 2022, una vulnerabilidad de alta gravedad en el lenguaje de programación Rust se informó. La falla podría explotarse para purgar archivos y directorios de un sistema expuesto sin necesidad de autorización..