用 Rust 語言開發的勒索軟件 ALPHV/BlackCat

VSole2022-01-29 17:43:03

去年 12 月研究人員發現了據信是第一種由專業網絡犯罪組織用 Rust 語言開發的勒索軟件 ALPHV/BlackCat。相比 C 或 C++ 語言 Rust 是一種更安全的編程語言，用 Rust 開發的程序更難找到常見的編程漏洞，如果有更多網絡犯罪組織切換到 Rust 語言，將會加大安全公司發現勒索軟件漏洞的難度。Krebs on Security 援引消息來源報道，ALPHV/BlackCat 的一名開發者網名叫 Binrs，曾在俄語自我介紹有六年的 Rust 開發經驗。

編程語言rust

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

Java和.NET開發人員更容易遭遇漏洞

2023-01-28 10:30:58

測試數據表明，大約四分之三的Java和.NET應用都存在OWASP十大漏洞榜單上的漏洞，但僅55%的JavaScript代碼庫存在此類漏洞。

入選“十大硬核科技”，詳解可信密態計算（TECC）技術點

2022-07-27 13:29:06

可信密態計算（TECC）是綜合螞蟻在隱私計算技術和可信計算技術等領域6年多研究的創新成果，是螞蟻可信隱私計算技術體系重要構成。

為何網絡犯罪分子對Rust編程語言情有獨鐘？

2023-05-15 09:07:27

用Rust編寫的勒索軟件持續了整個2022年，2021年底出現的BlackCat組織就采用了這種惡意軟件。Hive自2021年以來，基于RaaS的Hive勒索軟件一直在肆虐。在2022年，它們以第二種Rust惡意軟件的面目示人，在其泄露網站上披露了200多個受害者。

專門針對開發人員，攻擊者利用 Rust 獲取操作系統信息

2023-08-31 10:43:18

研究人員在 Rust 編程語言的 crate 注冊表中發現了一些惡意軟件包，專門針對開發人員。

專門針對開發人員，攻擊者利用Rust獲取操作系統信息

2023-08-31 09:07:03

近日，研究人員在 Rust 編程語言的 crate 注冊表中發現了一些惡意軟件包，專門針對開發人員。

用 Rust 語言開發的勒索軟件 ALPHV/BlackCat

2022-01-29 17:43:03

去年 12 月研究人員發現了據信是第一種由專業網絡犯罪組織用 Rust 語言開發的勒索軟件 ALPHV/BlackCat。相比 C 或 C++ 語言 Rust 是一種更安全的編程語言，用 Rust 開發的程序更難找到常見的編程漏洞，如果有更多網絡犯罪組織切換到 Rust 語言，將會加大安全公司發現勒索軟件漏洞的難度。Krebs on Security 援引消息來源報道，ALPHV/BlackCat

【安全頭條】e勒索軟件將其Linux VMware ESXi加密器移植到Rust

2022-03-29 08:56:57

Hive勒索軟件操作已將其VMware ESXi Linux加密程序轉換為Rust編程語言，并添加了新功能，使安全研究人員更難窺探受害者的勒索談判。

攻擊活動使用基于PHP的信息竊取程序來瞄準Facebook商業帳戶

2023-03-09 14:47:33

在過去的一年里，一群攻擊者通過惡意谷歌廣告或虛假的 Facebook 個人資料傳播竊取惡意軟件的信息，以 Facebook 商業賬戶所有者為目標。

Luca Stealer 惡意軟件在代碼輕松出現在 GitHub 后迅速傳播

2022-07-26 17:00:00

一種新的信息竊取惡意軟件正在迅速蔓延，因為其背后的開發人員繼續添加功能并最近在 GitHub 上發布了源代碼。

攻擊者通過Freeze.rs和SYK Crypter傳播惡意軟件

2023-08-24 14:23:01

FortiGuard實驗室最近檢測到一種用Rust編寫的新注入器，它可以注入shellcode并將XWorm引入受害者的環境。雖然Rust在惡意軟件開發中相對不常見，但自2019年以來，已經有幾個活動采用了這種語言，包括Buer loader、Hive和RansomExx。FortiGuard實驗室的分析還顯示，2023年5月期間注入器活動顯著增加，其中shellcode可以使用Base64編碼，

VSole

網絡安全專家

亚洲欧美自拍唯美另类