Rust编码的信息窃取恶意软件源代码公布，专家警告已被利用

发布时间：2025-12-07 20:42:12 作者：玩站小弟

黑客论坛上发布了一个用Rust编码的信息窃取恶意软件源代码，安全分析师警告，该恶意软件已被积极用于攻击。该恶意软件的开发者称，仅用6个小时就开发完成，相当隐蔽，VirusTotal的检测率约为22%。。

黑客论坛上发布了一个用Rust编码的编码信息窃取恶意软件源代码，安全分析师警告，信代码该恶意软件已被积极用于攻击。息窃

该恶意软件的取恶开发者称，仅用6个小时就开发完成，意软已被相当隐蔽，源警告VirusTotal的公布检测率约为22% 。

恶意软件开发者在一个暗网论坛上公布源代码

信息窃取恶意软件采用Rust（一种跨平台语言）编写的利用，免费模板可在多个操作系统使用。编码从其当前的信代码使用范围看，它目前只针对Windows操作系统。息窃但它采用Rust编写意味着将其移植到Linux或macOS并不复杂，取恶所以原开发者或其他人可能在未来进行改写。意软已被

网络安全公司Cyble的源警告分析师对该信息窃取软件进行了采样，并将其命名为 "Luca Stealer"。公布

采样报告显示，Luca Stealer具有明显的香港云服务器恶意功能，当执行时，它试图从30个基于Chromium的网络浏览器中窃取数据，它将窃取存储的信用卡、登录凭证和cookies等信息；它还针对"加密货币、浏览器钱包插件、Steam账户、Discord代币、Ubisoft Play等。高防服务器

针对浏览器扩展程序

与其他信息窃取软件相比，Luca Stealer是密码管理器浏览器插件，可以窃取此类插件储存在本地的数据。它还会捕捉屏幕截图，将其保存为.png文件，执行 "whoami"对主机系统进行剖析，并将细节发送给其运营商。

收集主机系统信息

但Luca Stealer并不具备其他信息窃取软件都拥有的修改剪贴板内容功能，模板下载该功能可以劫持加密货币交易的剪切器。

Cyble分析师介绍，被盗数据通过Discord webhooks或Telegram bots渗出，具体取决于渗出的文件是否超过50MB。它使用Discord webhook将数据发回给攻击者，以获取更大的被盗数据日志。

被盗的源码库数据压缩在ZIP文档中，并附有所包含内容的摘要，方便窃密者快速评估数据价值。

ZIP文件发送的被盗文件摘要

Cyble报告称，目前发现了至少25例Luca Stealer的在野利用，虽然源代码已被公布，但它是否会大规模部署还不得而知。服务器租用但由于其源代码是免费公布，可能成为其滥用原因之一。

Tag：

研究发现，攻击者能利用Chromium浏览器书签同步功能数据泄露
书签同步已经成为浏览器的一个标准功能，能帮助用户在某一设备上对书签进行改动时，也能同步到其他设备上。然而，研究发现，这种操作也给网络犯罪分子提供了一个便捷的攻击途径。SANS技术研究所的学术研究人员大
2025-12-07
阿里云安全中心之漏洞修复优秀实践
一、云安全中心简介云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力，实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资
2025-12-07
盘点：九款身份和访问管理工具
身份和访问管理IAM）长期以来一直是安全领导者职业生涯的关键“试炼场”，许多人在身份技术部署方面做出了事关成败的决定。确保安全访问和身份管理是网络安全态势的两大基础。同时，人员、应用程序和系统登录的方
2025-12-07
调查发现：80% 的医疗保健机构经历过以物联网为重点的网络攻击
在过去的一年里，80%的医疗保健机构都经历过以物联网为重点的网络攻击。根据安全软件公司爱迪德(Irdeto)的一项调查，在受到攻击的组织中，30%的组织表示安全事件危及到了最终用户的安全。根据安全公司
2025-12-07
欧洲汽车租赁公司Europcar否认数据泄露，称其为人工智能伪造
Cybernews网站消息，近日，一名攻击者在知名数据泄露论坛上发布了一条帖子，售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称，获取的敏感信息包括用户名、密码、家庭地址、护照号码
2025-12-07
MITRE组织公布了2022年CWE最危险的25个软件弱点
MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：“如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。”“软件弱
2025-12-07