奇安信威胁情报中心近日披露一勒索软件运营商Rast gang,其运营的勒索软件Rast由rust语言编写,活动节奏较快,不追求在目标内网中进行横向移动,大部分情况下只要有服务器的权限就立马释放勒索,对边界服务器的安全防护提出了较大的挑战。从2023年12月至今投递了三个版本的Rast勒索软件,没有发现该团伙投递其他勒索家族的趋势,攻击者通过RDP爆破和 Nday 组合的方式入侵边界服务器。该勒索组织在中文互联网上非常活跃,国内大量机器被勒索,仅在政企终端中的受害单位高达20余个。
作为一股“新势力”,Rast在十个月的时间内展示出其在网络攻击领域的高度适应性和破坏力,这种迅速崛起不仅反映了其开发者在技术上的娴熟与创新,还揭示了当前网络安全防御体系的脆弱性和应对能力的不足。建议政企用户在办公区和服务器区部署EDR类工具,并通过云查杀等相关手段来抵御未知威胁。
京公网安备 11010802033237号
