跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

用 Rust 编程语言重写的新 RansomExx 勒索软件变体


Tenfk

推荐的帖子

rasnowmare.png

RansomExx 勒索软件的运营商已成为最新开发出用 Rust 编程语言完全重写的新变体的公司,紧随其后的是BlackCatHiveLuna等其他变种。

最新版本被称为 Hive0091(又名 DefrayX)的威胁参与者称为 RansomExx2,主要设计用于在 Linux 操作系统上运行,尽管预计将来会发布 Windows 版本。

RansomExx,也称为 Defray777 和 Ransom X,是众所周知的自 2018 年以来活跃的勒索软件 家族。此后,它与针对政府机构、制造商和其他知名实体(如 Embraer 和 GIGABYTE)的多次攻击有关。

IBM Security X-Force 研究员夏洛特哈蒙德在一份报告中说: “用 Rust 编写的恶意软件通常受益于较低的 [antivirus] 检测率(与用更常见的语言编写的恶意软件相比),这可能是使用该语言的主要原因。”本周出版。

RansomExx2 在功能上与其 C++ 前身相似,它将目标目录列表作为命令行输入进行加密。

执行后,勒索软件会递归地遍历每个指定目录,然后使用AES-256 算法枚举和加密文件。

完成该步骤后,包含要求的赎金票据最终会放入每个加密目录中。

 

这一发展说明了一种新趋势,即越来越多的恶意行为者正在使用 Rust 和 Go 等鲜为人知的编程语言构建恶意软件和勒索软件,这些语言不仅提供了更高的跨平台灵活性,而且还可以逃避检测。

“RansomExx 是另一个在 2022 年转向 Rust 的主要勒索软件系列,”Hammond 解释道。

“虽然 RansomExx 的这些最新变化可能并不代表功能的重大升级,但转向 Rust 表明该组织继续关注勒索软件的开发和创新,并继续试图逃避检测。”

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...