RusticWeb 行动:一项基于 Rust 的恶意软件针对印度政府实体

最新推荐文章于 2024-05-07 17:57:46 发布
最新推荐文章于 2024-05-07 17:57:46 发布
阅读量662 收藏 8
点赞数 7
文章标签: 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmcxyyds/article/details/135165176
版权

印度政府实体和国防部门已成为网络钓鱼活动的目标,该恶意行动旨在投放基于 Rust 的恶意软件以进行情报收集。该行动于 2023 年 10 月首次检测到,网络安全公司 SEQRITE 将该行动代号为“Operation RusticWeb”

目前根据安全研究员检测发现,新的基于 Rust 的有效负载和加密的 PowerShell 命令已被用来将机密文档泄露到基于 Web 的服务引擎,而不是专用的命令和控制 (C2) 服务器。该集群与被广泛追踪的“Transparent Tribe”和“SideCopy ”集群之间已发现战术上的重叠,这两个集群均被评估为与巴基斯坦有关。

SideCopy针对印度政府机构发起的多次网络攻击,以传播 AllaKore RAT、Ares RAT 和 DRat 等众多木马。SideCopy APT 组织的感染链涉及多个步骤,每个步骤都经过精心策划,以确保成功入侵。

最新的一组攻击从网络钓鱼电子邮件开始,利用社会工程技术诱骗受害者与恶意 PDF 文件进行交互,这些文件会丢弃基于 Rust 的有效负载,用于在后台枚举文件系统,同时向受害者显示诱饵文件。

除了收集具备高价值的文件外,该恶意软件还可以收集系统信息并将其传输到 C2 服务器,但缺乏地下网络犯罪中其他高级窃取恶意软件的功能。

令人意想不到的是,最后阶段的有效负载是通过名为“Cisco AnyConnect Web Helper”的 Rust 可执行文件启动的。收集到的信息最终上传到 oshi[.]at 域,这是一个名为OshiUpload的匿名公共文件共享引擎。RusticWeb 行动可能与 APT 威胁有关,因为它与多个与巴基斯坦有关的组织有相似之处。

 

 

威胁情报收集站
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
也许是最客观、全面的比较 Rust 与 Go:都想把 Rust 也学一下
m0_73088370的博客
09-04 5285
最近一年,将 Rust 和 Go 进行比较的不少,但不少都不公正,带感情色彩。而这篇文章客观、全面的分析对比了 Rust 和 Go,让你具体项目时选择最合适的。Rust 还是 Go,哪个更好?你应该为下一个项目选择哪种语言,为什么?两者在性能,简单性,安全性,功能,规模和并发性等方面如何比较?它们有什么共同点,并且在根本上有何不同?来自 For the Go of Love[1] 系列图书的作者,友好而公正的比较 RustGolang
Rust日报】 2019-06-03:emu: 基于Rust实现的GPU的语言
Rust语言学习交流
06-03 2574
Evoli: Amethyst官方展示游戏 #game #Amethyst Evoli是一款由Amethyst(紫水晶)制作的进化灵感模拟游戏,目前已经成功完成了2月份制定的MVP规范。 Read More emu: 基于Rust实现的GPU的语言 #opencl Emu是用于GPU编程的高级语言,专门设计用于嵌入Rust代码中。它为编写函数提供了单个过程宏emu!。宏将编译时的函数转换为底层的代...
Rust学习(一):安装Rust(基于Windows系统)
qq_55643196的博客
06-26 8172
windows系统下的Rust安装
解决ERROR:safetensors_rust.SafetensorError: Error while deserializing header: HeaderTooLarge
沉淀、分享、成长,让自己和他人都能有所收获!
05-07 8665
作为默语博主,我们将分享如何解决“ERROR: safetensors_rust.SafetensorError: Error while deserializing header: HeaderTooLarge”这一常见问题。通过调整 Rust 版本限制、检查 PythonRust 库版本一致性等方法,我们能够有效解决这一错误,提高代码稳定性和可靠性。
如何完美解决ERROR: safetensors_rust.SafetensorError: Error while deserializing header: HeaderTooLarge
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
05-07 6448
在处理机器学习模型或序列化模型时,可能会遇到的错误。这个问题出现在使用序列化库进行模型保存或加载时,特别是在 Rust 实现中遇到该问题。本文将详细探讨该错误的原因、解决方案以及预防措施,并为 PythonRust 两种场景下的开发者提供完整的代码示例和调试指南。
踩坑笔记: 基于 rust-analyzer 在 vscode 中进行 rust 开发配置问题
超悠閒的博客
10-22 3734
关于在 VScode 中使用 rust-analyzer 插件进行开发时的相关配置问题与操作手册介绍
Rust : Tonic 基于Rust的gRPC实现
Julia & Rust & Python
03-20 2780
【每周一库】-Tonic 基于Rust的gRPC实现 Rust语言学习交流 8月前 Tonic gRPC的rust实现,高性能,开源,为移动设备与HTTP/2准备的通用RPC框架 tonic是基于HTTP/2的gRPC实现,专注于高性能,互通性和灵活性。创建该库的目的是为了对async/await具有一流的支持,并充当用Rust编写的生产系统的核心构建块。 特性 双向流传输 高性能异步io 互通性 通过rustls进行TLS加密支持 负载均衡 自定义元数据 身份认证 健康检查 入门 本教程作为Tonic的入
小白学Rust(一):Rust产生随机数
热门推荐
xiangxianghehe的博客
10-21 1万+
先按本人教程如何利用科大源提速Cargo和Rust做好相关配置。然后在linux Bash下执行:cargo new random --bin这会在当前目录创建一个random文件夹,然后修改src下面的main.rs,代码如下:extern crate rand;use rand::Rng;fn main(){ let mut rng =rand::thread_rng(); // Eac
Rust网络编程框架-Tokio进阶
Python爱好者的专栏
09-19 3070
我们在上文《小朋友也能听懂的Rust网络编程框架知识-Tokio基础篇》对于Tokio的基础知识进行了一下初步的介绍,本文就对于Tokio的用法及原理进行进一步的介绍与说明。 目前市面上绝大多数编程语言所编写的程序,执行程序与代码编写顺序完全相同,当然有的读者可能会提到CPU的乱序执行机制,但乱序执行从本质上讲还是顺序提交的,程序在第一行执行完成之后再去执行下一行,并以此类推,是通用的编程模式。 在这种传统的式编程范式中,当程序遇到耗时操作时,会一直阻塞直到操作完成。比如建立TCP连接可能需要与...
blog:一个基于Rust的干净优雅的博客
04-29
这是我的个人博客,也是我的第一个Rust项目。 为什么生锈 好吧,我知道写博客的方法很多,但是我发现其他语言(例如Java,Python,Javascript,Php)不够花哨;-)开玩笑,事实是,我对Rust的了解更多半年了,但我...
simple-server:一个基于Rust标准库和http板条箱的简单Web服务器
05-09
simple-server要求您使用rust版本1.20+ 。 使此板条箱在本地运行: 分叉并克隆此存储库cd simple-server cargo build 要在您的项目中使用此板条箱,请在[dependencies]部分中将以下行添加到您的Cargo.toml中: ...
nanachibot:nanachibot是基于Rust的Mastodon bot客户端
02-02
nanachibot:nanachibot是基于Rust的Mastodon bot客户端
rust-demo-cortex-m4:一个基于Rust的简单闪烁的LED项目,很有趣
04-28
Cortex-M4上的锈蚀 ...编译rust库(只需要一次): make libs 编译 : make 要使用OpenOCD发送到董事会: make flash Hardfloat ABI 还有第二个使用hardfloat ABI的分支。 参见问题#1进行讨论
flying-sandbox-monster:沙盒,基于Rust的Windows Defender客户端
02-06
flying-sandbox-monster:沙盒,基于Rust的Windows Defender客户端
《山雨欲来-知道创宇 2023 年度 APT 威胁分析总结报告》
2301_76786857的博客
02-07 778
2023 年,随着技术的进步和网络环境的快速发展,网络安全领域的变化不仅限于 APT 攻击活动的增加,APT 攻击手段和防御 策略都在不断升级改进。APT 攻击,特别是国家支持的 APT 攻击,因其高度复杂和隐蔽性而备受关注。这些攻击通常涉及长期的、 隐秘的渗透活动,目的是窃取敏感政府和企业信息,甚至破坏关键网络基础设施。
chromedriver-win64_121.0.6123.0.zip
06-15
chromedriver-win64_121.0.6123.0.zip
Chekiang Shu Ke Sung-mianfeiziti字體下載
最新发布
06-15
Chekiang Shu Ke Sung-mianfeiziti字體下載
中国科学院大学22-23秋季学期 《程序设计基础与实验(C语言)》课程大作业——基于Min-Max搜索策略的五子棋对战程序
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
rust开发一个rust开发软件
04-08
Rust是一种系统级编程语言,它注重安全性、并发性和性能。使用Rust开发软件可以获得以下优势: 1. 内存安全:Rust的所有权系统和借用检查器可以在编译时捕获内存错误,避免了常见的空指针和数据竞争问题。 2. 并发性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

威胁情报收集站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值