黑猫：一种新的基于铁锈的恶意软件

原标题：黑猫：一种新的基于铁锈的恶意软件

自上个月推出以来，第一个在野外发现的基于Rust语言的软件变种已经聚集了“一些来自不同国家的受害者”，有关它的细节已经浮出水面。

被称为黑猫，曾经是公开作者:MalwareHunterTeam。“受害者可以用比特币或Monero支付，”研究人员在一系列详述这种文件加密恶意软件的推文中表示。“看起来他们也在给中间人全权证书”进行谈判。

与此前涌现的许多其他变种类似，黑猫以“软件即服务”(RaaS)的形式运营，核心开发者招募分支机构来破坏公司环境和加密文件，但不是在以双重勒索计划窃取上述文件之前，以迫使目标支付所要求的金额，或者在公司拒绝支付时暴露被盗数据的风险。

安全研究员迈克尔·吉莱斯皮呼叫这是一个“非常复杂的软件”

韩国网络安全公司S2W分析该软件通过引用与其他RaaS程序类似的内部配置来实施其恶意行为，称其与暗物质，另一个在7月份从黑暗面的灰烬中出现的勒索软件，直到11月初才停止活动。

虽然ransomware集团通常会转入地下，重组，并以新的名称重新出现，但研究人员警告称，不要称黑猫为BlackMatter品牌，理由是所使用的编程语言(Rust vs. C++)、无数的执行选项以及演员维护的黑暗网络基础设施存在差异。

从2021年12月4日开始，黑猫已经在XSS和Exploit等俄语地下市场上以用户名“alphv”和“RAMP论坛上的赎金”做广告，试图招募其他参与者，包括渗透测试员，并加入它所说的“下一代ransomware”

据说该ransomware actor还在运营五个洋葱域，其中三个充当该组织的谈判网站，其余的被归类为“Alphv”公共泄露网站和私人泄露网站。到目前为止，只确定了两个受害者，这表明新生的ransomware正在被积极部署，以应对现实世界中的公司攻击。

S2W的研究人员指出:“在关于黑猫勒索软件和阿尔佩夫泄露网站的信息在推特上被披露后，他们删除了两名受害者的所有信息，并在阿尔佩夫泄露网站上添加了他们的警告信息。

发展信号a成长 趋势在那里，威胁参与者正在采用不太为人知的编程语言，如Dlang、Go、Nim和Rust，以绕过安全保护，逃避分析，并阻碍逆向工程的努力。

铁锈也因其能力以实现与C和C++等语言相比的高性能，同时提供内存安全保证，可以利用内存安全保证来创建不太容易被利用的恶意软件，并使其无能为力。

免责声明：本文来自腾讯新闻客户端自媒体，不代表腾讯网的观点和立场。