勒索软件和 Rust

  • 时间:
  • 浏览:49
  • 来源:区块链技术网

BlackCat(又名ALPHV)勒索软件团伙已经利用Rust实现了勒索软件。因此,虽然Rust以前被用于恶意软件,但这是它第一次被用于勒索软件。使用Rust的主要优势是,它可能是可扩展的,可以在一系列系统上进行部署,并且很容易针对目标系统进行定制(因为它避免在框架内运行,并且可以在系统上本地运行)。

由Rust提供的自定义选项支持一系列的命令行选项,并集成到可执行代码中。这段代码可以在Windows和Linux系统上运行,并且可以使用一系列选项运行代码:

要运行代码,需要一个访问代币(- -access-token),这可能会使分析可执行文件的操作变得困难。总的来说,这个程序试图禁用:AV检测器(如avagent和avscc)的程序,可能会锁定文件(如Outlook和PowerPoint);和备份服务。需要避免的文件包括EXE、MSI、BAT和DLL,因为勒索软件不想关闭系统。

它已经袭击了60多个组织,这些组织以RaaS(勒索软件服务)的形式提供服务。总的来说,BlackCat 使用会员网络,会员在被接受之前会接受采访和审查。一旦被接受,他们就会保留 80% 到 90% 的赎金,并拥有一个基于 Tor 的控制面板来报告感染情况。

这种勒索软件的传播通常始于用户凭据的泄露,然后蔓延到活动目录基础结构的泄露。从那里,勒索软件通过Windows任务调度程序。

Rust是一种强大的语言,它主要做的是好事。如果你想学习Rust,试试这里:

https://asecuritysite.com/rust/

Source:https://medium.com/asecuritysite-when-bob-met-alice/ransomware-and-rust-150b6fd94f4a

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

本文首发于:https://mp.weixin.qq.com/s/VpXynu5Z6uWZxg_Jx0MbEg

猜你喜欢

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系

2022-07-30

使用 Rust 和 Metaplex 在 Solana 上铸造 NFT

在这一篇文章中,我们将学习如何编写一个自定义合约,并且只需要四个步骤就可以生成NFT。关于Solana开发的一些提示在Solana的开发过程中,我们会遇到很多奇怪的自定义错误和

2022-07-30

勒索软件和 Rust

BlackCat(又名ALPHV)勒索软件团伙已经利用Rust实现了勒索软件。因此,虽然Rust以前被用于恶意软件,但这是它第一次被用于勒索软件。使用Rust的主要优势是,它可

2022-07-30

主流bitcoin客户端软件介绍

bitcoin客户端是接入比特币网络的必备软件,也是开发者构建基于比特币区块链的去中心化应用的基础平台。本文将介绍主流的五种bitcoin客户端软件,开发者可以根据自己的需求进

2022-07-30

trust web3 provider

Web3javascriptwrapperproviderforiOSandAndroidplatforms.github:https://github.com/TrustWa

2022-07-30