近些年來，Rust編程語言因諸多優(yōu)點而越來越受歡迎，包括高級控制、內存安全性和靈活性等優(yōu)點。然而，雖然這些特性使Rust成為開發(fā)人員手里的一種強大工具，但也使其成為網絡犯罪分子眼里的一種誘人語言。這篇博文將探討這種語言的陰暗面以及為什么網絡犯罪分子日益將其用于惡意目的。

Rust這種系統(tǒng)編程語言旨在提供針對系統(tǒng)資源的低級控制，同時確保內存安全性。這使得它成為一種功能強大的語言，適用于開發(fā)需要對系統(tǒng)資源（比如操作系統(tǒng)、網絡協(xié)議和設備驅動程序）進行嚴加控制的高性能應用程序。

Rust編程語言的歷史

Rust編程語言最初是在2010年由Mozilla引入的，當時只是Mozilla員工Graydon Hoare的個人項目。這種語言的初衷是創(chuàng)建一種有望提供比C和C++等現(xiàn)有語言更好的內存安全性和并發(fā)性的語言。其語法深受C和C++的影響，但也結合了其他編程語言的功能，比如Haskell和ML。Rust的開發(fā)由貢獻者社區(qū)推動，并在2012年開放了源代碼。

Rust迅速流行起來，它在2016年、2017年和2018年的Stack Overflow開發(fā)者調查中均被列為人們偏愛使用的編程語言。它已被用于從網頁開發(fā)到游戲開發(fā)的眾多項目，并已被微軟、谷歌和Dropbox之類的大公司采用。Rust的成功可以歸因于專注于性能、安全性、并發(fā)性以及活躍的支持性社區(qū)。

Rust被用于惡意目的的例子

Rust越來越多地被網絡犯罪分子用來開發(fā)眾多惡意應用程序。以下是基于Rust的攻擊的幾個例子：

1. 惡意軟件開發(fā)——Rust為網絡犯罪分子提供了開發(fā)惡意軟件的一種強大工具。Rust的低級控制和內存安全特性使其成為開發(fā)隱秘且復雜的惡意軟件的理想語言，這些惡意軟件可以逃避傳統(tǒng)安全措施的檢測。

2. 僵尸網絡——網絡犯罪分子正在使用Rust開發(fā)僵尸網絡，僵尸網絡是由受攻擊計算機組成的網絡，可用于各種惡意目的，包括發(fā)送垃圾郵件、實施分布式拒絕服務（DDoS）攻擊和挖掘加密貨幣。Rust的高級控制和靈活性使其成為開發(fā)僵尸網絡的理想語言，這些僵尸網絡可以逃避安全措施的檢測。

3. 網絡釣魚攻擊——Rust可以用來開發(fā)復雜的網絡釣魚攻擊，可以誘騙用戶泄露其個人信息。Rust的易用性和靈活性使其成為開發(fā)網絡釣魚工具的理想語言，這類工具可加以定制，以便攻擊特定的用戶和平臺。

4. 加密貨幣挖掘攻擊——網絡犯罪分子使用Rust開發(fā)惡意軟件，從而劫持受害者的計算機來挖掘加密貨幣。Rust的高級控制和內存安全特性使其成為開發(fā)隱秘且復雜的加密貨幣挖掘惡意軟件的理想語言。

5. 勒索軟件攻擊——Rust可用于開發(fā)復雜的勒索軟件攻擊，從而加密受害者的數(shù)據(jù)并要求支付贖金，以換取解鎖加密數(shù)據(jù)的密鑰。Rust的低級控制和內存安全特性使得安全研究人員很難檢測和消除用Rust開發(fā)的勒索軟件攻擊。

哪些勒索軟件組織使用Rust？

用Rust編寫的勒索軟件持續(xù)了整個2022年，2021年底出現(xiàn)的BlackCat組織就采用了這種惡意軟件。美國聯(lián)邦調查局（FBI）分析BlackCat后認為，該組織的高成功率歸因于他們使用用Rust編寫的勒索軟件種類。

BlackCat

它也被稱為ALPHV，自從出現(xiàn)以來，SOCRadar已記錄的受害者有200多個。這是第一個用Rust開發(fā)的勒索軟件，也是攻擊次數(shù)最多的。BlackCat使用RaaS模式。然而，為了在網絡犯罪市場中脫穎而出，他們改變了商業(yè)模式，對使用其版本進行的攻擊提供最高90%的獎勵。

Hive

自2021年以來，基于RaaS的Hive勒索軟件一直在肆虐。在2022年，它們以第二種Rust惡意軟件的面目示人，在其泄露網站上披露了200多個受害者。

然而，Hive勒索軟件組織已備受關注。外國執(zhí)法官員曾在2023年1月成功地端掉了至少兩個泄露網站。

Luna

卡巴斯基的研究人員發(fā)現(xiàn)了Luna勒索軟件。勒索軟件組織面向在暗網上說俄語的加盟組織推廣Luna。該惡意軟件于2022年7月被確認是用Rust編寫的惡意軟件之一，可以感染所有Windows ESXi和Linux計算機。Luna結合采用了x25519加密和AES加密，進一步加大了逆向工程的難度。

RansomwareExx

RansomwareExx2變種是RansomwareExx家族的成員，于2022年最后幾個月被發(fā)現(xiàn)。這個惡意軟件再次證明了用其他語言編寫的變種具有的危險性，因為在最初檢測后的兩周，VirusTotal的結果都沒有將其識別為是有害的惡意軟件。

Agenda

研究人員發(fā)現(xiàn)，在2022年最后一個月轉而采用Rust的組織是Agenda或Qilin組織。它們之前是用Go編寫的變種，針對每個受害者量身定制。該組織采用了RaaS模式，對許多國家和行業(yè)發(fā)動了勒索軟件攻擊。由Go改為Rust導致了逆向工程更具挑戰(zhàn)性，而且檢測率比Go變種更低。

網絡犯罪分子鐘情Rust編程語言的原因

一種名為Rust的比較新的編程語言由于其速度、可靠性和內存安全特性而在開發(fā)人員中越來越受歡迎。然而，網絡犯罪分子也注意到了Rust在創(chuàng)建惡意軟件及其他惡意工具方面具有的潛力。

Rust的內存安全特性使得黑客很難利用內存漏洞，這是一種用于控制系統(tǒng)的常用策略。然而，同樣這項特性也使黑客更容易創(chuàng)建難以檢測和刪除的惡意軟件。

Rust的速度和性能使其成為開發(fā)可以快速跨網絡傳播并感染多個系統(tǒng)的惡意軟件的一種誘人的選擇。它還便于黑客創(chuàng)建更復雜的攻擊，規(guī)避傳統(tǒng)的安全措施。

Rust的開源特性及其不斷擴大的開發(fā)者社區(qū)也為網絡犯罪分子提供了輕松訪問代碼庫和資源的機會，這些代碼庫和資源可用于開發(fā)新的、更危險的攻擊。

雖然Rust本身并不是惡意的，但它的特性和日益流行使其成為網絡犯罪分子的重要工具。隨著開發(fā)人員繼續(xù)探究Rust的潛力，安全社區(qū)需要保持警惕，并開發(fā)新的策略來檢測和緩解基于Rust的攻擊。

Rust和網絡犯罪的未來

Rust在開發(fā)人員當中越來越受歡迎，這意味著它也可能成為越來越受網絡犯罪分子歡迎的語言。隨著Rust越來越受歡迎，可以預料會出現(xiàn)更復雜更隱秘的基于Rust的攻擊。

然而，Rust的日益普及也意味著它可能會成為網絡安全專業(yè)人員的首選語言。隨著更多的網絡安全專業(yè)人員熟悉Rust及其特性，我們預計會看到開發(fā)出新的工具和技術來檢測和緩解基于Rust的威脅。

值得注意的是，Rust本身并不是天生就是惡意的。像任何編程語言一樣，它是一種工具，既可以用于正道，也可以用于歪道。Rust開發(fā)人員有責任通過設計安全可靠的應用程序來防止被濫用。

結論

Rust是一種功能強大的編程語言，越來越多地被網絡犯罪分子用于惡意目的。其高級控制、內存安全性和靈活性使其成為開發(fā)隱秘且復雜的惡意軟件、僵尸網絡、網絡釣魚攻擊、加密貨幣挖掘惡意軟件和勒索軟件攻擊的理想語言。

將Rust用于惡意目的給網絡安全專業(yè)人員帶來了幾個挑戰(zhàn)，包括Rust固有的安全特性、與安全工具的兼容性、檢測基于Rust的攻擊的難度，以及需要專門的技能和知識來防御基于Rust的威脅。

然而，Rust的日益普及也意味著它很可能成為網絡安全專業(yè)人員的首選語言。隨著更多的網絡安全專業(yè)人員熟悉Rust及其特性，我們預計會看到開發(fā)出新的工具和技術來檢測和緩解基于Rust的威脅。

本文翻譯自：https://informationsecuritybuzz.com/cybercriminals-love-rust-programming/