Microsoft lanza la herramienta RIFT para analizar malware basado en Rust

Hoy, el Centro de Inteligencia de Amenazas de Microsoft ha anunciado con entusiasmo el lanzamiento de RIFT, una herramienta creada para asistir a los analistas de malware en la automatización de la identificación del código escrito por atacantes dentro de los binarios de Rust. Rust, conocido por su eficiencia, seguridad de tipos y robusta seguridad de memoria, ha ganado popularidad como una herramienta para crear malware, especialmente entre grupos motivados financieramente y entidades respaldadas por estados-nación. Este cambio ha introducido nuevos desafíos para los analistas de malware, ya que las características únicas de los binarios de Rust hacen que el análisis estático sea más complejo.

Uno de los principales desafíos en la ingeniería inversa de malware desarrollado con Rust radica en las capas de abstracción añadidas por características como la seguridad de memoria y el manejo de concurrencia, lo que hace más difícil identificar el comportamiento y la intención del malware. En comparación con los lenguajes tradicionales, los binarios de Rust suelen ser más grandes y complejos debido a la incorporación de extensos códigos de biblioteca.