BlackCat（又名ALPHV）勒索软件团伙已经利用Rust实现了勒索软件。因此，虽然Rust以前被用于恶意软件，但这是它第一次被用于勒索软件。使用Rust的主要优势是，它可能是可扩展的，可以在一系列系统上进行部署，并且很容易针对目标系统进行定制(因为它避免在框架内运行，并且可以在系统上本地运行)。

由Rust提供的自定义选项支持一系列的命令行选项，并集成到可执行代码中。这段代码可以在Windows和Linux系统上运行，并且可以使用一系列选项运行代码：

要运行代码，需要一个访问代币(- -access-token)，这可能会使分析可执行文件的操作变得困难。总的来说，这个程序试图禁用：AV检测器(如avagent和avscc)的程序，可能会锁定文件(如Outlook和PowerPoint);和备份服务。需要避免的文件包括EXE、MSI、BAT和DLL，因为勒索软件不想关闭系统。

它已经袭击了60多个组织，这些组织以RaaS(勒索软件服务)的形式提供服务。总的来说，BlackCat 使用会员网络，会员在被接受之前会接受采访和审查。一旦被接受，他们就会保留 80% 到 90% 的赎金，并拥有一个基于 Tor 的控制面板来报告感染情况。

这种勒索软件的传播通常始于用户凭据的泄露，然后蔓延到活动目录基础结构的泄露。从那里，勒索软件通过Windows任务调度程序。

Rust是一种强大的语言，它主要做的是好事。如果你想学习Rust，试试这里:

https://asecuritysite.com/rust/

Source：https://medium.com/asecuritysite-when-bob-met-alice/ransomware-and-rust-150b6fd94f4a

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织，同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中，寻找思考更具深度、梳理更为系统的内容，以最快的速度同步到中国市场提供决策辅助材料。

本文首发于：https://mp.weixin.qq.com/s/VpXynu5Z6uWZxg_Jx0MbEg