为何网络犯罪分子对 Rust 编程语言情有独钟？_世界视讯

近些年来，Rust 编程语言因诸多优点而越来越受欢迎，包括高级控制、内存安全性和灵活性等优点。然而，虽然这些特性使 Rust 成为开发人员手里的一种强大工具，但也使其成为网络犯罪分子眼里的一种诱人语言。这篇博文将探讨这种语言的阴暗面以及为什么网络犯罪分子日益将其用于恶意目的。

Rust 这种系统编程语言旨在提供针对系统资源的低级控制，同时确保内存安全性。这使得它成为一种功能强大的语言，适用于开发需要对系统资源（比如操作系统、网络协议和设备驱动程序）进行严加控制的高性能应用程序。

Rust 编程语言的历史

(相关资料图)

Rust 编程语言最初是在 2010 年由 Mozilla 引入的，当时只是 Mozilla 员工 Graydon Hoare 的个人项目。这种语言的初衷是创建一种有望提供比 C 和 C++ 等现有语言更好的内存安全性和并发性的语言。其语法深受 C 和 C++ 的影响，但也结合了其他编程语言的功能，比如 Haskell 和 ML。Rust 的开发由贡献者社区推动，并在 2012 年开放了源代码。

Rust 迅速流行起来，它在 2016 年、2017 年和 2018 年的 Stack Overflow 开发者调查中均被列为人们偏爱使用的编程语言。它已被用于从网页开发到游戏开发的众多项目，并已被微软、谷歌和 Dropbox 之类的大公司采用。Rust 的成功可以归因于专注于性能、安全性、并发性以及活跃的支持性社区。

Rust 被用于恶意目的的例子

Rust 越来越多地被网络犯罪分子用来开发众多恶意应用程序。以下是基于 Rust 的攻击的几个例子：

1. 恶意软件开发—— Rust 为网络犯罪分子提供了开发恶意软件的一种强大工具。Rust 的低级控制和内存安全特性使其成为开发隐秘且复杂的恶意软件的理想语言，这些恶意软件可以逃避传统安全措施的检测。

2. 僵尸网络——网络犯罪分子正在使用 Rust 开发僵尸网络，僵尸网络是由受攻击计算机组成的网络，可用于各种恶意目的，包括发送垃圾邮件、实施分布式拒绝服务（DDoS）攻击和挖掘加密货币。Rust 的高级控制和灵活性使其成为开发僵尸网络的理想语言，这些僵尸网络可以逃避安全措施的检测。

3. 网络钓鱼攻击—— Rust 可以用来开发复杂的网络钓鱼攻击，可以诱骗用户泄露其个人信息。Rust 的易用性和灵活性使其成为开发网络钓鱼工具的理想语言，这类工具可加以定制，以便攻击特定的用户和平台。

4. 加密货币挖掘攻击——网络犯罪分子使用 Rust 开发恶意软件，从而劫持受害者的计算机来挖掘加密货币。Rust 的高级控制和内存安全特性使其成为开发隐秘且复杂的加密货币挖掘恶意软件的理想语言。

5. 勒索软件攻击—— Rust 可用于开发复杂的勒索软件攻击，从而加密受害者的数据并要求支付赎金，以换取解锁加密数据的密钥。Rust 的低级控制和内存安全特性使得安全研究人员很难检测和消除用 Rust 开发的勒索软件攻击。

哪些勒索软件组织使用 Rust？

用 Rust 编写的勒索软件持续了整个 2022 年，2021 年底出现的 BlackCat 组织就采用了这种恶意软件。美国联邦调查局（FBI）分析 BlackCat 后认为，该组织的高成功率归因于他们使用用 Rust 编写的勒索软件种类。

BlackCat

它也被称为 ALPHV，自从出现以来，SOCRadar 已记录的受害者有 200 多个。这是第一个用 Rust 开发的勒索软件，也是攻击次数最多的。BlackCat 使用 RaaS 模式。然而，为了在网络犯罪市场中脱颖而出，他们改变了商业模式，对使用其版本进行的攻击提供最高 90% 的奖励。

Hive

自 2021 年以来，基于 RaaS 的 Hive 勒索软件一直在肆虐。在 2022 年，它们以第二种 Rust 恶意软件的面目示人，在其泄露网站上披露了 200 多个受害者。

然而，Hive 勒索软件组织已备受关注。外国执法官员曾在 2023 年 1 月成功地端掉了至少两个泄露网站。

Luna

卡巴斯基的研究人员发现了 Luna 勒索软件。勒索软件组织面向在暗网上说俄语的加盟组织推广 Luna。该恶意软件于 2022 年 7 月被确认是用 Rust 编写的恶意软件之一，可以感染所有 Windows ESXi 和 Linux 计算机。Luna 结合采用了 x25519 加密和 AES 加密，进一步加大了逆向工程的难度。

RansomwareExx

RansomwareExx2 变种是 RansomwareExx 家族的成员，于 2022 年最后几个月被发现。这个恶意软件再次证明了用其他语言编写的变种具有的危险性，因为在最初检测后的两周，VirusTotal 的结果都没有将其识别为是有害的恶意软件。

Agenda

研究人员发现，在 2022 年最后一个月转而采用 Rust 的组织是 Agenda 或 Qilin 组织。它们之前是用 Go 编写的变种，针对每个受害者量身定制。该组织采用了 RaaS 模式，对许多国家和行业发动了勒索软件攻击。由 Go 改为 Rust 导致了逆向工程更具挑战性，而且检测率比 Go 变种更低。

网络犯罪分子钟情 Rust 编程语言的原因

一种名为 Rust 的比较新的编程语言由于其速度、可靠性和内存安全特性而在开发人员中越来越受欢迎。然而，网络犯罪分子也注意到了 Rust 在创建恶意软件及其他恶意工具方面具有的潜力。

Rust 的内存安全特性使得黑客很难利用内存漏洞，这是一种用于控制系统的常用策略。然而，同样这项特性也使黑客更容易创建难以检测和删除的恶意软件。

Rust 的速度和性能使其成为开发可以快速跨网络传播并感染多个系统的恶意软件的一种诱人的选择。它还便于黑客创建更复杂的攻击，规避传统的安全措施。

Rust 的开源特性及其不断扩大的开发者社区也为网络犯罪分子提供了轻松访问代码库和资源的机会，这些代码库和资源可用于开发新的、更危险的攻击。

虽然 Rust 本身并不是恶意的，但它的特性和日益流行使其成为网络犯罪分子的重要工具。随着开发人员继续探究 Rust 的潜力，安全社区需要保持警惕，并开发新的策略来检测和缓解基于 Rust 的攻击。

Rust 和网络犯罪的未来

Rust 在开发人员当中越来越受欢迎，这意味着它也可能成为越来越受网络犯罪分子欢迎的语言。随着 Rust 越来越受欢迎，可以预料会出现更复杂更隐秘的基于 Rust 的攻击。

然而，Rust 的日益普及也意味着它可能会成为网络安全专业人员的首选语言。随着更多的网络安全专业人员熟悉 Rust 及其特性，我们预计会看到开发出新的工具和技术来检测和缓解基于 Rust 的威胁。

值得注意的是，Rust 本身并不是天生就是恶意的。像任何编程语言一样，它是一种工具，既可以用于正道，也可以用于歪道。Rust 开发人员有责任通过设计安全可靠的应用程序来防止被滥用。

结论

Rust 是一种功能强大的编程语言，越来越多地被网络犯罪分子用于恶意目的。其高级控制、内存安全性和灵活性使其成为开发隐秘且复杂的恶意软件、僵尸网络、网络钓鱼攻击、加密货币挖掘恶意软件和勒索软件攻击的理想语言。

将 Rust 用于恶意目的给网络安全专业人员带来了几个挑战，包括 Rust 固有的安全特性、与安全工具的兼容性、检测基于 Rust 的攻击的难度，以及需要专门的技能和知识来防御基于 Rust 的威胁。

然而，Rust 的日益普及也意味着它很可能成为网络安全专业人员的首选语言。随着更多的网络安全专业人员熟悉 Rust 及其特性，我们预计会看到开发出新的工具和技术来检测和缓解基于 Rust 的威胁。