BlackCat：一种新的基于Rust的勒索软件恶意软件在野外被发现

关于在野外发现的第一个基于Rust语言的勒索软件株的细节已经浮出水面，自上个月推出以来，它已经积累了"来自不同国家的一些受害者"。

这种名为BlackCat的勒索软件是由MalwareHunterTeam披露的。"受害者可以使用比特币或门罗币付款，"研究人员在一系列推文中表示，详细介绍了文件加密恶意软件。"看起来他们也在向中间人提供"谈判的凭据"。

BlackCat类似于之前出现的许多其他变体，作为勒索软件即服务（RaaS）运行，其中核心开发人员招募关联公司来破坏公司环境并加密文件，但在双重勒索计划中窃取所述文档之前，以迫使目标支付所要求的金额，或者如果公司拒绝付款，则可能会暴露被盗数据的风险。

安全研究员迈克尔·吉莱斯皮（Michael Gillespie）称其为"非常复杂的勒索软件"。

韩国网络安全公司S2W在对BlackCat的另一项分析中表示，勒索软件通过引用与其他RaaS程序一样的内部配置来执行其恶意行为，并指出其与BlackMatter的相似之处，BlackMatter是另一种勒索软件，该勒索软件于7月从DarkSide的灰烬中出现，直到11月初才结束其活动。


虽然勒索软件组通常以新名称转入地下，重新组合和重新出现，但研究人员警告不要将BlackCat称为BlackMatter品牌重塑，理由是所使用的编程语言（Rust vs.C ++），无数的执行选项以及参与者维护的暗网基础设施的差异。

BlackCat从2021年12月4日开始，在XSS和Exploip等俄语地下市场以用户名"alphv"和RAMP论坛上的"赎金"进行广告宣传，以招募其他参与者，包括渗透测试人员，并加入所谓的"下一代勒索软件"。

据说勒索软件行为者还经营着五个洋葱域，其中三个作为该组织的谈判网站，其余的被归类为"Alphv"公共泄漏站点和私人泄漏站点。到目前为止，只有两名受害者被识别出来，这表明新生的勒索软件正在积极部署，以对抗现实世界中的公司。

"在Twitter上披露有关BlackCat勒索软件和Alphv泄漏站点的信息后，他们删除了两名受害者的所有信息，并在Alphv泄漏站点上添加了警告消息，"S2W研究人员指出。

这一发展标志着一种日益增长的趋势，即威胁参与者正在采用鲜为人知的编程语言，如Dlang，Go，Nim和Rust，以绕过安全保护，逃避分析，并阻碍逆向工程工作。

与C和C++等语言相比，Rust实现高性能的能力也越来越受欢迎，同时提供内存安全保证，可以利用这些保证来创建不易被利用的恶意软件并使其无能为力。