新型Agenda勒索软件变种使用Rust实现

关键要点

• Qilin运营的勒索软件服务正在开发新型的Agenda勒索软件变种。
• 此变种基于Rust语言，之前的版本则使用Go语言。
• Agenda勒索软件通过间歇性加密技术来提高加密速度并躲避检测。
• 新变种具备终止Windows AppInfo进程和禁用用户帐户控制的功能。
• Rust语言越来越受威胁行为者欢迎，因其更难分析且被杀毒引擎检测的比例较低。

Qilin的勒索软件服务正在开发一种基于Rust的新型Agenda勒索软件变种。Agenda最初使用Go语言，曾在印度尼西亚、泰国、沙特阿拉伯和南非的医疗和教育行业进行攻击。 报道称，Agenda勒索软件正在使用间歇性加密技术，目的是加快加密速度并规避检测。

根据Trend Micro的报告，新版Agenda勒索软件被发现加入了更多功能，使其能够终止WindowsAppInfo进程并禁用用户帐户控制。研究人员表示：“目前，威胁行为者似乎正在将其勒索软件代码迁移到Rust语言，最近的样本依然缺乏一些在原始Go语言版本中看到的特性。Rust语言在威胁行为者中越来越受欢迎，因为它更难以分析并且被杀毒引擎检测的几率更低。”

这种变种的出现表明，网络安全威胁正在不断演变，开发者需要时刻关注新技术所带来的潜在风险。

了解到这些信息后，各个行业应加强网络安全防护，提升对新型威胁的应对能力。