.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
近些年來,Rust編程語言因諸多優點而越來越受歡迎,包括高級控制、內存安全性和靈活性等優點。然而,雖然這些特性使Rust成為開發人員手裡的一種強大工具,但也使其成為網絡犯罪分子眼裡的一種誘人語言。這篇博文將探討這種語言的陰暗面以及為什麼網絡犯罪分子日益將其用於惡意目的。
Rust這種系統編程語言旨在提供針對系統資源的低級控制,同時確保內存安全性。這使得它成為一種功能強大的語言,適用於開發需要對系統資源(比如操作系統、網絡協議和設備驅動程序)進行嚴加控制的高性能應用程序。
Rust編程語言的歷史Rust編程語言最初是在2010年由Mozilla引入的,當時只是Mozilla員工Graydon Hoare的個人項目。這種語言的初衷是創建一種有望提供比C和C++等現有語言更好的內存安全性和並發性的語言。其語法深受C和C++的影響,但也結合了其他編程語言的功能,比如Haskell和ML。 Rust的開發由貢獻者社區推動,並在2012年開放了源代碼。
Rust迅速流行起來,它在2016年、2017年和2018年的Stack Overflow開發者調查中均被列為人們偏愛使用的編程語言。它已被用於從網頁開發到遊戲開發的眾多項目,並已被微軟、谷歌和Dropbox之類的大公司採用。 Rust的成功可以歸因於專注於性能、安全性、並發性以及活躍的支持性社區。
Rust被用於惡意目的的例子Rust越來越多地被網絡犯罪分子用來開發眾多惡意應用程序。以下是基於Rust的攻擊的幾個例子:
1. 惡意軟件開發——Rust為網絡犯罪分子提供了開發惡意軟件的一種強大工具。 Rust的低級控制和內存安全特性使其成為開發隱秘且複雜的惡意軟件的理想語言,這些惡意軟件可以逃避傳統安全措施的檢測。
2. 殭屍網絡——網絡犯罪分子正在使用Rust開發殭屍網絡,殭屍網絡是由受攻擊計算機組成的網絡,可用於各種惡意目的,包括發送垃圾郵件、實施分佈式拒絕服務(DDoS)攻擊和挖掘加密貨幣。 Rust的高級控制和靈活性使其成為開發殭屍網絡的理想語言,這些殭屍網絡可以逃避安全措施的檢測。
3. 網絡釣魚攻擊——Rust可以用來開發複雜的網絡釣魚攻擊,可以誘騙用戶洩露其個人信息。 Rust的易用性和靈活性使其成為開發網絡釣魚工具的理想語言,這類工具可加以定制,以便攻擊特定的用戶和平台。
4. 加密貨幣挖掘攻擊——網絡犯罪分子使用Rust開發惡意軟件,從而劫持受害者的計算機來挖掘加密貨幣。 Rust的高級控制和內存安全特性使其成為開發隱秘且複雜的加密貨幣挖掘惡意軟件的理想語言。
5. 勒索軟件攻擊——Rust可用於開發複雜的勒索軟件攻擊,從而加密受害者的數據並要求支付贖金,以換取解鎖加密數據的密鑰。 Rust的低級控制和內存安全特性使得安全研究人員很難檢測和消除用Rust開發的勒索軟件攻擊。
哪些勒索軟件組織使用Rust?用Rust編寫的勒索軟件持續了整個2022年,2021年底出現的BlackCat組織就採用了這種惡意軟件。美國聯邦調查局(FBI)分析BlackCat後認為,該組織的高成功率歸因於他們使用用Rust編寫的勒索軟件種類。
BlackCat它也被稱為ALPHV,自從出現以來,SOCRadar已記錄的受害者有200多個。這是第一個用Rust開發的勒索軟件,也是攻擊次數最多的。 BlackCat使用RaaS模式。然而,為了在網絡犯罪市場中脫穎而出,他們改變了商業模式,對使用其版本進行的攻擊提供最高90%的獎勵。
Hive自2021年以來,基於RaaS的Hive勒索軟件一直在肆虐。在2022年,它們以第二種Rust惡意軟件的面目示人,在其洩露網站上披露了200多個受害者。
然而,Hive勒索軟件組織已備受關注。外國執法官員曾在2023年1月成功地端掉了至少兩個洩露網站。
Luna卡巴斯基的研究人員發現了Luna勒索軟件。勒索軟件組織面向在暗網上說俄語的加盟組織推廣Luna。該惡意軟件於2022年7月被確認是用Rust編寫的惡意軟件之一,可以感染所有Windows ESXi和Linux計算機。 Luna結合採用了x25519加密和AES加密,進一步加大了逆向工程的難度。
RansomwareExxRansomwareExx2變種是RansomwareExx家族的成員,於2022年最後幾個月被發現。這個惡意軟件再次證明了用其他語言編寫的變種具有的危險性,因為在最初檢測後的兩週,VirusTotal的結果都沒有將其識別為是有害的惡意軟件。
Agenda研究人員發現,在2022年最後一個月轉而採用Rust的組織是Agenda或Qilin組織。它們之前是用Go編寫的變種,針對每個受害者量身定制。該組織採用了RaaS模式,對許多國家和行業發動了勒索軟件攻擊。由Go改為Rust導致了逆向工程更具挑戰性,而且檢測率比Go變種更低。
網絡犯罪分子鍾情Rust編程語言的原因一種名為Rust的比較新的編程語言由於其速度、可靠性和內存安全特性而在開發人員中越來越受歡迎。然而,網絡犯罪分子也注意到了Rust在創建惡意軟件及其他惡意工具方面具有的潛力。
Rust的內存安全特性使得黑客很難利用內存漏洞,這是一種用於控制系統的常用策略。然而,同樣這項特性也使黑客更容易創建難以檢測和刪除的惡意軟件。
Rust的速度和性能使其成為開發可以快速跨網絡傳播並感染多個系統的惡意軟件的一種誘人的選擇。它還便於黑客創建更複雜的攻擊,規避傳統的安全措施。
Rust的開源特性及其不斷擴大的開發者社區也為網絡犯罪分子提供了輕鬆訪問代碼庫和資源的機會,這些代碼庫和資源可用於開發新的、更危險的攻擊。
雖然Rust本身並不是惡意的,但它的特性和日益流行使其成為網絡犯罪分子的重要工具。隨著開發人員繼續探究Rust的潛力,安全社區需要保持警惕,並開發新的策略來檢測和緩解基於Rust的攻擊。
Rust和網絡犯罪的未來Rust在開發人員當中越來越受歡迎,這意味著它也可能成為越來越受網絡犯罪分子歡迎的語言。隨著Rust越來越受歡迎,可以預料會出現更複雜更隱秘的基於Rust的攻擊。
然而,Rust的日益普及也意味著它可能會成為網絡安全專業人員的首選語言。隨著更多的網絡安全專業人員熟悉Rust及其特性,我們預計會看到開發出新的工具和技術來檢測和緩解基於Rust的威脅。
值得注意的是,Rust本身並不是天生就是惡意的。像任何編程語言一樣,它是一種工具,既可以用於正道,也可以用於歪道。 Rust開發人員有責任通過設計安全可靠的應用程序來防止被濫用。
結論Rust是一種功能強大的編程語言,越來越多地被網絡犯罪分子用於惡意目的。其高級控制、內存安全性和靈活性使其成為開發隱秘且複雜的惡意軟件、殭屍網絡、網絡釣魚攻擊、加密貨幣挖掘惡意軟件和勒索軟件攻擊的理想語言。
將Rust用於惡意目的給網絡安全專業人員帶來了幾個挑戰,包括Rust固有的安全特性、與安全工具的兼容性、檢測基於Rust的攻擊的難度,以及需要專門的技能和知識來防禦基於Rust的威脅。
然而,Rust的日益普及也意味著它很可能成為網絡安全專業人員的首選語言。隨著更多的網絡安全專業人員熟悉Rust及其特性,我們預計會看到開發出新的工具和技術來檢測和緩解基於Rust的威脅。