信息化觀察網(wǎng)

本文來自嘶吼網(wǎng)，作者/布加迪。

近些年來，Rust編程語言因諸多優(yōu)點(diǎn)而越來越受歡迎，包括高級控制、內(nèi)存安全性和靈活性等優(yōu)點(diǎn)。然而，雖然這些特性使Rust成為開發(fā)人員手里的一種強(qiáng)大工具，但也使其成為網(wǎng)絡(luò)犯罪分子眼里的一種誘人語言。這篇博文將探討這種語言的陰暗面以及為什么網(wǎng)絡(luò)犯罪分子日益將其用于惡意目的。

Rust這種系統(tǒng)編程語言旨在提供針對系統(tǒng)資源的低級控制，同時(shí)確保內(nèi)存安全性。這使得它成為一種功能強(qiáng)大的語言，適用于開發(fā)需要對系統(tǒng)資源（比如操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和設(shè)備驅(qū)動程序）進(jìn)行嚴(yán)加控制的高性能應(yīng)用程序。

Rust編程語言的歷史

Rust編程語言最初是在2010年由Mozilla引入的，當(dāng)時(shí)只是Mozilla員工Graydon Hoare的個(gè)人項(xiàng)目。這種語言的初衷是創(chuàng)建一種有望提供比C和C++等現(xiàn)有語言更好的內(nèi)存安全性和并發(fā)性的語言。其語法深受C和C++的影響，但也結(jié)合了其他編程語言的功能，比如Haskell和ML。Rust的開發(fā)由貢獻(xiàn)者社區(qū)推動，并在2012年開放了源代碼。

Rust迅速流行起來，它在2016年、2017年和2018年的Stack Overflow開發(fā)者調(diào)查中均被列為人們偏愛使用的編程語言。它已被用于從網(wǎng)頁開發(fā)到游戲開發(fā)的眾多項(xiàng)目，并已被微軟、谷歌和Dropbox之類的大公司采用。Rust的成功可以歸因于專注于性能、安全性、并發(fā)性以及活躍的支持性社區(qū)。

Rust被用于惡意目的的例子

Rust越來越多地被網(wǎng)絡(luò)犯罪分子用來開發(fā)眾多惡意應(yīng)用程序。以下是基于Rust的攻擊的幾個(gè)例子：

1.惡意軟件開發(fā)——Rust為網(wǎng)絡(luò)犯罪分子提供了開發(fā)惡意軟件的一種強(qiáng)大工具。Rust的低級控制和內(nèi)存安全特性使其成為開發(fā)隱秘且復(fù)雜的惡意軟件的理想語言，這些惡意軟件可以逃避傳統(tǒng)安全措施的檢測。

2.僵尸網(wǎng)絡(luò)——網(wǎng)絡(luò)犯罪分子正在使用Rust開發(fā)僵尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)是由受攻擊計(jì)算機(jī)組成的網(wǎng)絡(luò)，可用于各種惡意目的，包括發(fā)送垃圾郵件、實(shí)施分布式拒絕服務(wù)（DDoS）攻擊和挖掘加密貨幣。Rust的高級控制和靈活性使其成為開發(fā)僵尸網(wǎng)絡(luò)的理想語言，這些僵尸網(wǎng)絡(luò)可以逃避安全措施的檢測。

3.網(wǎng)絡(luò)釣魚攻擊——Rust可以用來開發(fā)復(fù)雜的網(wǎng)絡(luò)釣魚攻擊，可以誘騙用戶泄露其個(gè)人信息。Rust的易用性和靈活性使其成為開發(fā)網(wǎng)絡(luò)釣魚工具的理想語言，這類工具可加以定制，以便攻擊特定的用戶和平臺。

4.加密貨幣挖掘攻擊——網(wǎng)絡(luò)犯罪分子使用Rust開發(fā)惡意軟件，從而劫持受害者的計(jì)算機(jī)來挖掘加密貨幣。Rust的高級控制和內(nèi)存安全特性使其成為開發(fā)隱秘且復(fù)雜的加密貨幣挖掘惡意軟件的理想語言。

5.勒索軟件攻擊——Rust可用于開發(fā)復(fù)雜的勒索軟件攻擊，從而加密受害者的數(shù)據(jù)并要求支付贖金，以換取解鎖加密數(shù)據(jù)的密鑰。Rust的低級控制和內(nèi)存安全特性使得安全研究人員很難檢測和消除用Rust開發(fā)的勒索軟件攻擊。

哪些勒索軟件組織使用Rust？

用Rust編寫的勒索軟件持續(xù)了整個(gè)2022年，2021年底出現(xiàn)的BlackCat組織就采用了這種惡意軟件。美國聯(lián)邦調(diào)查局（FBI）分析BlackCat后認(rèn)為，該組織的高成功率歸因于他們使用用Rust編寫的勒索軟件種類。

BlackCat

它也被稱為ALPHV，自從出現(xiàn)以來，SOCRadar已記錄的受害者有200多個(gè)。這是第一個(gè)用Rust開發(fā)的勒索軟件，也是攻擊次數(shù)最多的。BlackCat使用RaaS模式。然而，為了在網(wǎng)絡(luò)犯罪市場中脫穎而出，他們改變了商業(yè)模式，對使用其版本進(jìn)行的攻擊提供最高90%的獎(jiǎng)勵(lì)。

Hive

自2021年以來，基于RaaS的Hive勒索軟件一直在肆虐。在2022年，它們以第二種Rust惡意軟件的面目示人，在其泄露網(wǎng)站上披露了200多個(gè)受害者。

然而，Hive勒索軟件組織已備受關(guān)注。外國執(zhí)法官員曾在2023年1月成功地端掉了至少兩個(gè)泄露網(wǎng)站。

Luna

卡巴斯基的研究人員發(fā)現(xiàn)了Luna勒索軟件。勒索軟件組織面向在暗網(wǎng)上說俄語的加盟組織推廣Luna。該惡意軟件于2022年7月被確認(rèn)是用Rust編寫的惡意軟件之一，可以感染所有Windows ESXi和Linux計(jì)算機(jī)。Luna結(jié)合采用了x25519加密和AES加密，進(jìn)一步加大了逆向工程的難度。

RansomwareExx

RansomwareExx2變種是RansomwareExx家族的成員，于2022年最后幾個(gè)月被發(fā)現(xiàn)。這個(gè)惡意軟件再次證明了用其他語言編寫的變種具有的危險(xiǎn)性，因?yàn)樵谧畛鯔z測后的兩周，VirusTotal的結(jié)果都沒有將其識別為是有害的惡意軟件。

Agenda

研究人員發(fā)現(xiàn)，在2022年最后一個(gè)月轉(zhuǎn)而采用Rust的組織是Agenda或Qilin組織。它們之前是用Go編寫的變種，針對每個(gè)受害者量身定制。該組織采用了RaaS模式，對許多國家和行業(yè)發(fā)動了勒索軟件攻擊。由Go改為Rust導(dǎo)致了逆向工程更具挑戰(zhàn)性，而且檢測率比Go變種更低。

網(wǎng)絡(luò)犯罪分子鐘情Rust編程語言的原因

一種名為Rust的比較新的編程語言由于其速度、可靠性和內(nèi)存安全特性而在開發(fā)人員中越來越受歡迎。然而，網(wǎng)絡(luò)犯罪分子也注意到了Rust在創(chuàng)建惡意軟件及其他惡意工具方面具有的潛力。

Rust的內(nèi)存安全特性使得黑客很難利用內(nèi)存漏洞，這是一種用于控制系統(tǒng)的常用策略。然而，同樣這項(xiàng)特性也使黑客更容易創(chuàng)建難以檢測和刪除的惡意軟件。

Rust的速度和性能使其成為開發(fā)可以快速跨網(wǎng)絡(luò)傳播并感染多個(gè)系統(tǒng)的惡意軟件的一種誘人的選擇。它還便于黑客創(chuàng)建更復(fù)雜的攻擊，規(guī)避傳統(tǒng)的安全措施。

Rust的開源特性及其不斷擴(kuò)大的開發(fā)者社區(qū)也為網(wǎng)絡(luò)犯罪分子提供了輕松訪問代碼庫和資源的機(jī)會，這些代碼庫和資源可用于開發(fā)新的、更危險(xiǎn)的攻擊。

雖然Rust本身并不是惡意的，但它的特性和日益流行使其成為網(wǎng)絡(luò)犯罪分子的重要工具。隨著開發(fā)人員繼續(xù)探究Rust的潛力，安全社區(qū)需要保持警惕，并開發(fā)新的策略來檢測和緩解基于Rust的攻擊。

Rust和網(wǎng)絡(luò)犯罪的未來

Rust在開發(fā)人員當(dāng)中越來越受歡迎，這意味著它也可能成為越來越受網(wǎng)絡(luò)犯罪分子歡迎的語言。隨著Rust越來越受歡迎，可以預(yù)料會出現(xiàn)更復(fù)雜更隱秘的基于Rust的攻擊。

然而，Rust的日益普及也意味著它可能會成為網(wǎng)絡(luò)安全專業(yè)人員的首選語言。隨著更多的網(wǎng)絡(luò)安全專業(yè)人員熟悉Rust及其特性，我們預(yù)計(jì)會看到開發(fā)出新的工具和技術(shù)來檢測和緩解基于Rust的威脅。

值得注意的是，Rust本身并不是天生就是惡意的。像任何編程語言一樣，它是一種工具，既可以用于正道，也可以用于歪道。Rust開發(fā)人員有責(zé)任通過設(shè)計(jì)安全可靠的應(yīng)用程序來防止被濫用。

結(jié)論

Rust是一種功能強(qiáng)大的編程語言，越來越多地被網(wǎng)絡(luò)犯罪分子用于惡意目的。其高級控制、內(nèi)存安全性和靈活性使其成為開發(fā)隱秘且復(fù)雜的惡意軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚攻擊、加密貨幣挖掘惡意軟件和勒索軟件攻擊的理想語言。

將Rust用于惡意目的給網(wǎng)絡(luò)安全專業(yè)人員帶來了幾個(gè)挑戰(zhàn)，包括Rust固有的安全特性、與安全工具的兼容性、檢測基于Rust的攻擊的難度，以及需要專門的技能和知識來防御基于Rust的威脅。

然而，Rust的日益普及也意味著它很可能成為網(wǎng)絡(luò)安全專業(yè)人員的首選語言。隨著更多的網(wǎng)絡(luò)安全專業(yè)人員熟悉Rust及其特性，我們預(yù)計(jì)會看到開發(fā)出新的工具和技術(shù)來檢測和緩解基于Rust的威脅。

本文翻譯自：https://informationsecuritybuzz.com/cybercriminals-love-rust-programming/