Rust で書かれた Agenda ランサムウェアが重要インフラを標的に

サイバーセキュリティレポートによると, 最近出現した Agenda ランサムウェアの新しい亜種が出現しました, Rust プログラミング言語で記述され、重要なインフラストラクチャを対象とするように特別に設計されています. この新しい Agenda 亜種は、重大な混乱と損害を引き起こす能力があるため、セキュリティの専門家にとって懸念事項です。 重要なインフラストラクチャ.

New AgendaランサムウェアはRust言語を使用

新しい Agenda ランサムウェアの亜種は Rust で書かれています, Mozilla Foundation によって作成された比較的新しいプログラミング言語. Rust はそのセキュリティ機能で知られています, メモリの安全性とデータ競合の防止を含む. これらの機能により、攻撃者が Rust ベースのアプリケーションを悪用することが難しくなり、安全なアプリケーションを作成するための一般的な選択肢となっています。.

この Agenda ランサムウェアの亜種は、重要なインフラストラクチャを標的とするように設計されています, 発電所など, 水システム, その他の重要なサービス. ランサムウェアは、Agar Group と呼ばれるサイバー犯罪グループによって作成されたと考えられています。, ロシアと関係がある可能性が最も高く、 いくつかの有名なランサムウェア攻撃にリンクされています 過去に.

"最近, Rust 言語で記述された Agenda ランサムウェアのサンプルが見つかり、Ransom.Win32.AGENDA.THIAFBB として検出されました。. 特に, 同じランサムウェア, もともとGo言語で書かれた, タイやインドネシアなどの国の医療および教育セクターをターゲットにすることで知られていました,」 トレンドマイクロの研究者によると.

ランサムウェアの作成者は、機密情報を使用して、意図した被害者向けに以前のランサムウェア バイナリをカスタマイズしました。, 追加されたファイル拡張子として漏洩したアカウントと固有の企業 ID を含む. 「Rust の亜種も、 断続的な暗号化, 攻撃者が暗号化と検出回避を高速化するために現在使用している新しい戦術の 1 つ,」研究者は付け加えた.

過去 1 年間の Rust 言語

12月中 2021, 最初 サービスとしてのランサムウェア Rust を使用しているプレイヤーは、2 つのアンダーグラウンド フォーラムで Recorded Future と MalwareHunterTeam によって検出されました。. として知られている ALPVH と BlackCat, ランサムウェアグループが最初にRustを使用しました, 実際、これは Rust で完全にコード化された 3 番目のランサムウェア株でした。, 他の2つは実験的だったので.

1か月後に言及するのは興味深い, 1月に 2022, 重大度の高い脆弱性 Rustプログラミング言語で報告されました. この欠陥は、許可を必要とせずに、公開されたシステムからファイルとディレクトリを削除するために悪用される可能性があります.