勒索软件和 Rust

BlackCat(又名ALPHV)勒索软件团伙已经利用Rust实现了勒索软件。因此,虽然Rust以前被用于恶意软件,但这是它第一次被用于勒索软件。使用Rust的主要优势是,它可能是可扩展的,可以在一系列系统上进行部署,并且很容易针对目标系统进行定制(因为它避免在框架内运行,并且可以在系统上本地运行)。

0.png

BlackCat(又名ALPHV)勒索软件团伙已经利用Rust实现了勒索软件。因此,虽然Rust以前被用于恶意软件,但这是它第一次被用于勒索软件。使用Rust的主要优势是,它可能是可扩展的,可以在一系列系统上进行部署,并且很容易针对目标系统进行定制(因为它避免在框架内运行,并且可以在系统上本地运行)。

由Rust提供的自定义选项支持一系列的命令行选项,并集成到可执行代码中。这段代码可以在Windows和Linux系统上运行,并且可以使用一系列选项运行代码:

1.png

要运行代码,需要一个访问代币(- -access-token),这可能会使分析可执行文件的操作变得困难。总的来说,这个程序试图禁用:AV检测器(如avagent和avscc)的程序,可能会锁定文件(如Outlook和PowerPoint);和备份服务。需要避免的文件包括EXE、MSI、BAT和DLL,因为勒索软件不想关闭系统。

它已经袭击了60多个组织,这些组织以RaaS(勒索软件服务)的形式提供服务。总的来说,BlackCat 使用会员网络,会员在被接受之前会接受采访和审查。一旦被接受,他们就会保留 80% 到 90% 的赎金,并拥有一个基于 Tor 的控制面板来报告感染情况。

这种勒索软件的传播通常始于用户凭据的泄露,然后蔓延到活动目录基础结构的泄露。从那里,勒索软件通过Windows任务调度程序。

Rust是一种强大的语言,它主要做的是好事。如果你想学习Rust,试试这里:

https://asecuritysite.com/rust/

Source:https://medium.com/asecuritysite-when-bob-met-alice/ransomware-and-rust-150b6fd94f4a

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

本文首发于:https://mp.weixin.qq.com/s/VpXynu5Z6uWZxg_Jx0MbEg

  • 发表于 2022-04-27 16:38
  • 阅读 ( 335 )
  • 学分 ( 0 )
  • 分类:DeFi

0 条评论

请先 登录 后评论
ChinaDeFi 去中心化金融社区
ChinaDeFi 去中心化金融社区

111 篇文章, 76 学分