Los investigadores de ESET han descubierto nuevas herramientas basadas
en Rust que conducen al despliegue del ransomware Embargo, un actor
relativamente nuevo, observado por primera vez por ESET en junio de
2024. El nuevo kit de herramientas consiste en un loader y un killer
EDR, llamados MDeployer y MS4Killer respectivamente por ESET. MS4Killer
es particularmente notable, ya que se compila a medida para el entorno
de cada víctima, apuntando sólo a soluciones de seguridad seleccionadas.
Ambas herramientas están escritas en Rust, el lenguaje elegido por el
grupo Embargo para desarrollar su ransomware.
