首页 > 业界 > 关键词 > Rust最新资讯 > 正文

可怕!恶意软件用Rust重写后变得更难被发现

2021-05-06 09:12 · 稿源:OSC开源社区公众号

声明:本文来自于微信公众号 OSC开源社区(ID:oschina2013),作者:白开水,授权站长之家转载发布。

Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

Proofpoint 网络安全研究人员发现的 Buer 新变体,采用了一种与原始恶意软件完全不同的编码语言编写。这是一种很不寻常的变化方式,但却有助于新的活动在针对 Windows 系统的攻击中保持不被发现。起初的 Buer 是采用 C 语言编写的,而新的变种则是用 Rust 编程语言编写,因此研究人员将新的变种命名为 RustyBuer。

RustyBuer 通常通过钓鱼邮件传递。在相关的活动中,这些电子邮件被设计成来自快递公司 DHL。它们包含一个链接到恶意的 Microsoft Word 或 Excel 文档下载,使用 macros 来投放新的恶意软件变体。这些电子邮件影响了50多个行业的200多家组织。

图片

图片

还有一些发现包括:

  • 用 Rust 重写恶意软件可以使威胁参与者更好地逃避现有的 Buer 检测功能。

  • Proofpoint 观察到 RustyBuer 活动在一些活动中把 Cobalt Strike Beacon 作为第二级的有效载荷。

  • 研究人员评估称,一些威胁行为者可能正在利用 Buer loader 建立一个立足点,然后向其他威胁行为者出售访问权。这就是所谓的"access-as-a-service"。

研究人员称,重写的恶意软件以及试图表现出更多合法性的新型诱饵的使用,表明利用 RustyBuer 的威胁者正在以多种方式发展技术,以逃避检测并试图提高成功点击率。并预计,根据观察到的 RustyBuer 活动频率,将来还会出现新的变体。

详情可查看:https://www.proofpoint.com/us/blog/threat-insight/new-variant-buer-loader-written-rust

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 拜登政府的国家网络安全“梦之队”已初具规模

    在 SolarWinds 软件更新打包服务器遭遇黑客攻击,并且对政企客户造成了巨大的威胁之后,拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候,有外媒报道称,拜登总统已任命两位前国家安全局资深人员,担任美国政府的高级网络安全职务,其中还包括了首位国家网络总监(National Cyber Director)。今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件,目前已知至少波及到了 9 家联邦?

  • ESET发出警告:假冒微软商店和Spotify站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • Google 宣布安卓系统加入对 Rust 语言的支持

    据9to5Google报道,在过去的几年里,谷歌一直鼓励开发者使用Kotlin编写Android应用。底层操作系统仍然使用C和C++,不过谷歌今天宣布Android开源项目(AOSP)支持Rust语言。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 走捷径实现安,何乐而不为?OneDNS,在云端守护学校网络安全

    有这样一个地方,聚集了全世界最有活力的年轻人,他们虽涉世未深但却对网络世界充满好奇。有这样一个地方,这里聚集了最顶尖的头脑从事前沿科学研究,并且会将自己的成果对莘莘学子倾囊相授。没错,这个地方就是学校!但是当校园聚集了高价值的数据和一大群爱上网的年轻人之后,网络安全便成为一个不可不谈的话题。保卫学校网络安全需要找到一条捷径之于企业或政府,学校是完全不同的另一种组织类型。由于学校通常不以盈利为目的,

  • “十四五”数字化关键之年 如何下好网络安全的“大棋局”?

    2021年是“十四五”开局之年,也是企业数字化转型的关键时点。作为保障企业数字化转型的重要抓手,网络安全被放到了与人工智能、大数据、区块链、云计算等同等重要的地位,成为支撑国家安全体系能力的战略力量。在最新发布的《“十四五”规划和2035年远景目标纲要》中,“网络安全”一词总共出现多达14次,“数据安全”出现了4次。与“十三五”规划中的“小段落”不同,“十四五”规划对网络安全进行了更大篇幅的详细梳理与说明,?

  • Google 支持将 Rust 引入 Linux 内核开发

    Google 工程师发文表示支持将 Rust 引入 Linux 内核,并列举了一些 Rust 应用于驱动程序开发的示例。

  • 继AWS、华为之后 Facebook今天也宣布加入Rust基金会

    继 Amazon Web Services、谷歌、华为、微软和 Mozilla 之后,Facebook 今天也宣布加入 Rust 基金会。Facebook 是加入该基金会的最新科技巨头,并承诺将会加大对 Rust 的采用。这个编程语言最初是由 Mozilla 开发的,相比较 C 和 C++ 更快速、更安全,因此受到了业内的广泛赞誉。Rust 对于编写驱动程序和编译器等组件很有吸引力。Rust 基金会于今年 2 月份成立,得到了 AWS、谷歌、华为、微软和 Mozilla 的支持。微软正在为Windows?

  • Google支持将Rust代码引入Linux内核

    Google支持将Rust引入Linux内核的消息今天引发开源社区关注,虽然这应该不会让人感到意外,尤其是考虑到最近谷歌允许Rust用于Android系统级代码的消息。现在,这家搜索巨头的工程师们现在开始支持Rust代码在Linux主线内核内使用。除了昨天Linux内核的Rust RFC和Linux内核邮件列表上仍在进行的那场讨论外,Google安全博客上的Google工程师也就此事写下了自己的意见。"我们认为,Rust现在已经准备好加入C语言,成为实现内核的实用语?

  • 让Android更安 谷歌推荐开发者使用Rust编写系统代码

    作为一个相当完善的移动操作系统,Android 系统涉及到很多组件。如果宽泛的来讲可以分成两大部分,应用生态和操作系统本身。而对于开发者来说,所选择的编程语言会根据正在开发的 Android 部分有所不同。

  • C 和 C++ 不安?Android 支持 Rust 开发操作系统

    近年来,Rust凭借着出色的内存效率、速度与安全性,深受亚马逊、微软、华为、Facebook等科技巨头的青睐。Rust从根本上考虑安全性,提出了“没有数据竞争的并发性”、“没有垃圾收集的内存安全”及最终的“无恐惧的黑客“等概念,反映了Rust独特的学术研究和工业实用性结合价值。除了企业使用Rust语言的场景逐步扩大,操作系统也不例外。

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • 工信部出台“十四五”智能制造规划 网络安全刻不容缓

    为了推动智能制造安全健康发展,日前工业和信息化部公布了《“十四五”智能制造发展规划(征求意见稿)》,对外广泛征求意见。其中,在重点任务部分,网络安全赫然在列。据了解,此次征求意见稿中着重强调要加强安全保障,围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,完善覆盖国家、地方、企业的多级工控信息安全监测预警网络并加大网络安全产业供给。这说明,智能制造领域的网络安全已经刻不容缓了。根据网

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 借力MSS安运营,化解各行业数字化转型网络安全挑战

    数字化转型是当前各行业生产力变革的重点方向,在数字化转型过程中,各行业用户面临着以下网络安全挑战:1.数字化时代威胁不断升级信息化的深入和数字化转型使得越来越多的资产数字化,这也增大了攻击的暴露面,使得安全风险越来越大。网络攻击频发、攻击多样化和复杂化也使得组织单位难以在日益猖獗的网络攻击面前独善其身,伴随着安全威胁的不断升级,数字化时代下的网络安全面临着愈发严峻的形势。2.合规要求日益严格国家陆续出

  • 零信任发展趋势论坛沪上落地,大咖共议网络安全发展新路径

    在产业数字化升级和业务上云的趋势下,传统基于边界的安全防护理念难以应对企业面临的各类安全风险,以“持续验证,永不信任”为核心的零信任作为解决云网边界消弭、重塑企业安全体系的新方式,逐渐成为行业关注的焦点。但由于各厂商对的技术标准不同、安全理念差异等因素,如何真正有效地推进零信任网络安全地落地成为行业的难点。5月14日,在中国信通院、中国产业互联网发展联盟指导下,腾讯安全将在上海世茂皇家艾美酒店主办“?

  • 易易盾再次入选中国网络安全产业景图

    面对 2021 年网络安全的新形势,为紧跟网络安全市场发展趋势,关注企业发展现状,保证CCSIP全景图对业内人士的长期参考价值,近日,知名安全行业门户FreeBuf正式发布《CCSIP2021 中国网络安全产业全景图》(第二版),网易易盾全产品线再次入选全景图多个分类。本次网易易盾入选FreeBuf《中国网络安全产业全景图》多个分类的三大产品线介绍如下:1、内容安全拥有海量数据样本&特征库沉淀,凭借业界领先的AI能力辅以专业人工审核,7

  • 热门标签

热文

  • 3 天
  • 7天