亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

當前位置: 首頁 >綜合 > 正文

為何網(wǎng)絡(luò)犯罪分子對Rust編程語言情有獨鐘? 每日快報

2023-05-15 16:13:14 來源:今日頭條

近些年來,Rust編程語言因諸多優(yōu)點而越來越受歡迎,包括高級控制、內(nèi)存安全性和靈活性等優(yōu)點。然而,雖然這些特性使Rust成為開發(fā)人員手里的一種強大工具,但也使其成為網(wǎng)絡(luò)犯罪分子眼里的一種誘人語言。這篇博文將探討這種語言的陰暗面以及為什么網(wǎng)絡(luò)犯罪分子日益將其用于惡意目的。

Rust這種系統(tǒng)編程語言旨在提供針對系統(tǒng)資源的低級控制,同時確保內(nèi)存安全性。這使得它成為一種功能強大的語言,適用于開發(fā)需要對系統(tǒng)資源(比如操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和設(shè)備驅(qū)動程序)進行嚴加控制的高性能應用程序。


(資料圖片)

Rust編程語言的歷史

Rust編程語言最初是在2010年由Mozilla引入的,當時只是Mozilla員工Graydon Hoare的個人項目。這種語言的初衷是創(chuàng)建一種有望提供比C和C++等現(xiàn)有語言更好的內(nèi)存安全性和并發(fā)性的語言。其語法深受C和C++的影響,但也結(jié)合了其他編程語言的功能,比如Haskell和ML。Rust的開發(fā)由貢獻者社區(qū)推動,并在2012年開放了源代碼。

Rust迅速流行起來,它在2016年、2017年和2018年的Stack Overflow開發(fā)者調(diào)查中均被列為人們偏愛使用的編程語言。它已被用于從網(wǎng)頁開發(fā)到游戲開發(fā)的眾多項目,并已被微軟、谷歌和Dropbox之類的大公司采用。Rust的成功可以歸因于專注于性能、安全性、并發(fā)性以及活躍的支持性社區(qū)。

Rust被用于惡意目的的例子

Rust越來越多地被網(wǎng)絡(luò)犯罪分子用來開發(fā)眾多惡意應用程序。以下是基于Rust的攻擊的幾個例子:

1. 惡意軟件開發(fā)——Rust為網(wǎng)絡(luò)犯罪分子提供了開發(fā)惡意軟件的一種強大工具。Rust的低級控制和內(nèi)存安全特性使其成為開發(fā)隱秘且復雜的惡意軟件的理想語言,這些惡意軟件可以逃避傳統(tǒng)安全措施的檢測。

2. 僵尸網(wǎng)絡(luò)——網(wǎng)絡(luò)犯罪分子正在使用Rust開發(fā)僵尸網(wǎng)絡(luò),僵尸網(wǎng)絡(luò)是由受攻擊計算機組成的網(wǎng)絡(luò),可用于各種惡意目的,包括發(fā)送垃圾郵件、實施分布式拒絕服務(wù)(DDoS)攻擊和挖掘加密貨幣。Rust的高級控制和靈活性使其成為開發(fā)僵尸網(wǎng)絡(luò)的理想語言,這些僵尸網(wǎng)絡(luò)可以逃避安全措施的檢測。

3. 網(wǎng)絡(luò)釣魚攻擊——Rust可以用來開發(fā)復雜的網(wǎng)絡(luò)釣魚攻擊,可以誘騙用戶泄露其個人信息。Rust的易用性和靈活性使其成為開發(fā)網(wǎng)絡(luò)釣魚工具的理想語言,這類工具可加以定制,以便攻擊特定的用戶和平臺。

4. 加密貨幣挖掘攻擊——網(wǎng)絡(luò)犯罪分子使用Rust開發(fā)惡意軟件,從而劫持受害者的計算機來挖掘加密貨幣。Rust的高級控制和內(nèi)存安全特性使其成為開發(fā)隱秘且復雜的加密貨幣挖掘惡意軟件的理想語言。

5. 勒索軟件攻擊——Rust可用于開發(fā)復雜的勒索軟件攻擊,從而加密受害者的數(shù)據(jù)并要求支付贖金,以換取解鎖加密數(shù)據(jù)的密鑰。Rust的低級控制和內(nèi)存安全特性使得安全研究人員很難檢測和消除用Rust開發(fā)的勒索軟件攻擊。

哪些勒索軟件組織使用Rust?

用Rust編寫的勒索軟件持續(xù)了整個2022年,2021年底出現(xiàn)的BlackCat組織就采用了這種惡意軟件。美國聯(lián)邦調(diào)查局(FBI)分析BlackCat后認為,該組織的高成功率歸因于他們使用用Rust編寫的勒索軟件種類。

BlackCat

它也被稱為ALPHV,自從出現(xiàn)以來,SOCRadar已記錄的受害者有200多個。這是第一個用Rust開發(fā)的勒索軟件,也是攻擊次數(shù)最多的。BlackCat使用RaaS模式。然而,為了在網(wǎng)絡(luò)犯罪市場中脫穎而出,他們改變了商業(yè)模式,對使用其版本進行的攻擊提供最高90%的獎勵。

Hive

自2021年以來,基于RaaS的Hive勒索軟件一直在肆虐。在2022年,它們以第二種Rust惡意軟件的面目示人,在其泄露網(wǎng)站上披露了200多個受害者。

然而,Hive勒索軟件組織已備受關(guān)注。外國執(zhí)法官員曾在2023年1月成功地端掉了至少兩個泄露網(wǎng)站。

Luna

卡巴斯基的研究人員發(fā)現(xiàn)了Luna勒索軟件。勒索軟件組織面向在暗網(wǎng)上說俄語的加盟組織推廣Luna。該惡意軟件于2022年7月被確認是用Rust編寫的惡意軟件之一,可以感染所有Windows ESXi和Linux計算機。Luna結(jié)合采用了x25519加密和AES加密,進一步加大了逆向工程的難度。

RansomwareExx

RansomwareExx2變種是RansomwareExx家族的成員,于2022年最后幾個月被發(fā)現(xiàn)。這個惡意軟件再次證明了用其他語言編寫的變種具有的危險性,因為在最初檢測后的兩周,VirusTotal的結(jié)果都沒有將其識別為是有害的惡意軟件。

Agenda

研究人員發(fā)現(xiàn),在2022年最后一個月轉(zhuǎn)而采用Rust的組織是Agenda或Qilin組織。它們之前是用Go編寫的變種,針對每個受害者量身定制。該組織采用了RaaS模式,對許多國家和行業(yè)發(fā)動了勒索軟件攻擊。由Go改為Rust導致了逆向工程更具挑戰(zhàn)性,而且檢測率比Go變種更低。

網(wǎng)絡(luò)犯罪分子鐘情Rust編程語言的原因

一種名為Rust的比較新的編程語言由于其速度、可靠性和內(nèi)存安全特性而在開發(fā)人員中越來越受歡迎。然而,網(wǎng)絡(luò)犯罪分子也注意到了Rust在創(chuàng)建惡意軟件及其他惡意工具方面具有的潛力。

Rust的內(nèi)存安全特性使得黑客很難利用內(nèi)存漏洞,這是一種用于控制系統(tǒng)的常用策略。然而,同樣這項特性也使黑客更容易創(chuàng)建難以檢測和刪除的惡意軟件。

Rust的速度和性能使其成為開發(fā)可以快速跨網(wǎng)絡(luò)傳播并感染多個系統(tǒng)的惡意軟件的一種誘人的選擇。它還便于黑客創(chuàng)建更復雜的攻擊,規(guī)避傳統(tǒng)的安全措施。

Rust的開源特性及其不斷擴大的開發(fā)者社區(qū)也為網(wǎng)絡(luò)犯罪分子提供了輕松訪問代碼庫和資源的機會,這些代碼庫和資源可用于開發(fā)新的、更危險的攻擊。

雖然Rust本身并不是惡意的,但它的特性和日益流行使其成為網(wǎng)絡(luò)犯罪分子的重要工具。隨著開發(fā)人員繼續(xù)探究Rust的潛力,安全社區(qū)需要保持警惕,并開發(fā)新的策略來檢測和緩解基于Rust的攻擊。

Rust和網(wǎng)絡(luò)犯罪的未來

Rust在開發(fā)人員當中越來越受歡迎,這意味著它也可能成為越來越受網(wǎng)絡(luò)犯罪分子歡迎的語言。隨著Rust越來越受歡迎,可以預料會出現(xiàn)更復雜更隱秘的基于Rust的攻擊。

然而,Rust的日益普及也意味著它可能會成為網(wǎng)絡(luò)安全專業(yè)人員的首選語言。隨著更多的網(wǎng)絡(luò)安全專業(yè)人員熟悉Rust及其特性,我們預計會看到開發(fā)出新的工具和技術(shù)來檢測和緩解基于Rust的威脅。

值得注意的是,Rust本身并不是天生就是惡意的。像任何編程語言一樣,它是一種工具,既可以用于正道,也可以用于歪道。Rust開發(fā)人員有責任通過設(shè)計安全可靠的應用程序來防止被濫用。

結(jié)論

Rust是一種功能強大的編程語言,越來越多地被網(wǎng)絡(luò)犯罪分子用于惡意目的。其高級控制、內(nèi)存安全性和靈活性使其成為開發(fā)隱秘且復雜的惡意軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚攻擊、加密貨幣挖掘惡意軟件和勒索軟件攻擊的理想語言。

將Rust用于惡意目的給網(wǎng)絡(luò)安全專業(yè)人員帶來了幾個挑戰(zhàn),包括Rust固有的安全特性、與安全工具的兼容性、檢測基于Rust的攻擊的難度,以及需要專門的技能和知識來防御基于Rust的威脅。

然而,Rust的日益普及也意味著它很可能成為網(wǎng)絡(luò)安全專業(yè)人員的首選語言。隨著更多的網(wǎng)絡(luò)安全專業(yè)人員熟悉Rust及其特性,我們預計會看到開發(fā)出新的工具和技術(shù)來檢測和緩解基于Rust的威脅。

標簽:

返回頂部