用 Rust 语言开发的勒索软件 ALPHV/BlackCat

VSole2022-01-29 17:43:03

去年 12 月研究人员发现了据信是第一种由专业网络犯罪组织用 Rust 语言开发的勒索软件 ALPHV/BlackCat。相比 C 或 C++ 语言 Rust 是一种更安全的编程语言，用 Rust 开发的程序更难找到常见的编程漏洞，如果有更多网络犯罪组织切换到 Rust 语言，将会加大安全公司发现勒索软件漏洞的难度。Krebs on Security 援引消息来源报道，ALPHV/BlackCat 的一名开发者网名叫 Binrs，曾在俄语自我介绍有六年的 Rust 开发经验。

编程语言rust

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

Java和.NET开发人员更容易遭遇漏洞

2023-01-28 10:30:58

测试数据表明，大约四分之三的Java和.NET应用都存在OWASP十大漏洞榜单上的漏洞，但仅55%的JavaScript代码库存在此类漏洞。

入选“十大硬核科技”，详解可信密态计算（TECC）技术点

2022-07-27 13:29:06

可信密态计算（TECC）是综合蚂蚁在隐私计算技术和可信计算技术等领域6年多研究的创新成果，是蚂蚁可信隐私计算技术体系重要构成。

为何网络犯罪分子对Rust编程语言情有独钟？

2023-05-15 09:07:27

用Rust编写的勒索软件持续了整个2022年，2021年底出现的BlackCat组织就采用了这种恶意软件。Hive自2021年以来，基于RaaS的Hive勒索软件一直在肆虐。在2022年，它们以第二种Rust恶意软件的面目示人，在其泄露网站上披露了200多个受害者。

专门针对开发人员，攻击者利用 Rust 获取操作系统信息

2023-08-31 10:43:18

研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包，专门针对开发人员。

专门针对开发人员，攻击者利用Rust获取操作系统信息

2023-08-31 09:07:03

近日，研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包，专门针对开发人员。

用 Rust 语言开发的勒索软件 ALPHV/BlackCat

2022-01-29 17:43:03

去年 12 月研究人员发现了据信是第一种由专业网络犯罪组织用 Rust 语言开发的勒索软件 ALPHV/BlackCat。相比 C 或 C++ 语言 Rust 是一种更安全的编程语言，用 Rust 开发的程序更难找到常见的编程漏洞，如果有更多网络犯罪组织切换到 Rust 语言，将会加大安全公司发现勒索软件漏洞的难度。Krebs on Security 援引消息来源报道，ALPHV/BlackCat

【安全头条】e勒索软件将其Linux VMware ESXi加密器移植到Rust

2022-03-29 08:56:57

Hive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者的勒索谈判。

攻击活动使用基于PHP的信息窃取程序来瞄准Facebook商业帐户

2023-03-09 14:47:33

在过去的一年里，一群攻击者通过恶意谷歌广告或虚假的 Facebook 个人资料传播窃取恶意软件的信息，以 Facebook 商业账户所有者为目标。

Luca Stealer 恶意软件在代码轻松出现在 GitHub 后迅速传播

2022-07-26 17:00:00

一种新的信息窃取恶意软件正在迅速蔓延，因为其背后的开发人员继续添加功能并最近在 GitHub 上发布了源代码。

攻击者通过Freeze.rs和SYK Crypter传播恶意软件

2023-08-24 14:23:01

FortiGuard实验室最近检测到一种用Rust编写的新注入器，它可以注入shellcode并将XWorm引入受害者的环境。虽然Rust在恶意软件开发中相对不常见，但自2019年以来，已经有几个活动采用了这种语言，包括Buer loader、Hive和RansomExx。FortiGuard实验室的分析还显示，2023年5月期间注入器活动显著增加，其中shellcode可以使用Base64编码，

VSole

网络安全专家