Rust 意程式興起：泥水組織用 PowerShell 向高植入體

近期，資安業者發現客組織開始用 PowerShell，轉向使用 Rust 種程式語言來開發意程式。這種轉變主要是因為 Rust 的高性和跨平台特性，使得客可以更容易地在不同系統上執行意程式。

Rust 意程式的特點

Rust 意程式的主要特點包括：

* 高性：Rust 的編器可以將代碼編成單一的可執行文件，使得意程式更難被檢測和分析。
* 平台特性：Rust 可以在多個平台上執行，包括 Windows、Linux 和 macOS。
* 高效和定：Rust 的並發處理能力和富的標準庫，使得它成為編寫高效和定的意程式的理想選。

客組織的轉變

客組織的轉變主要是因為 PowerShell 的安全性問題。PowerShell 是一種強大的本語言，但它也容易被客利用來執行意程式。Rust 的出現使得客可以更容易地在不同系統上執行意程式，而不需要使用 PowerShell。

Luca Stealer 的出現

近期，研究人員發現了一種名為 Luca Stealer 的 Rust 意程式。Luca Stealer 是一種密軟體，可以取用戶的密碼和加密貨錢包的附加元件。它可以在 Chrome 和其他基於 Chrome 的器上執行，並且可以持 Skype、ICQ、Telegram 和 Discord 等即時通訊軟體。

防範措施

為了防範 Rust 意程式，企業和個人用戶應該採取以下措施：

* 定期更新和補丁系統和應用程序，確保所有軟體處於最新的安全狀態。
* 使用可靠的防病毒軟體和入侵檢測系統，定期描系統以檢測和清除在的威。
* 員工進行安全意識培訓，提高對社交工程攻擊的防範意識，避免點擊可疑接或下載未知文件。
* 施格的訪問控制和身份驗證機制，限制未經授權的訪問和操作。

MITRE ATT&CK 應

* T1190 – 行 PowerShell
* T1204 – 使用的命令和控制通道

參考資料與原文來源

• 原文來源: https://www.ithome.com.tw/news/152121
• 原文來源: https://huggingface.co/jinaai/jina-reranker-v1-tiny-en/commit/1d2240f7ab34962f36d18eb17bb643cea5152453.diff
• 原文來源: https://www.cnblogs.com/apachecn/p/18944903
• 原文來源: https://www.freebuf.com/articles/endpoint/465467.html
• 原文來源: https://huggingface.co/facebook/xm_transformer_unity_hk-en/commit/e37fd5ab9c6faf7a9547972cf6dace1c144c49c8.diff

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。