安全公司曝光新型 Windows 木马 LabubaRAT:使用 Rust 开发、伪装成“英伟达驱动”诱导用户安装

2026-07-15 20:49:20
来源:IT之家
分享
AIME

问财摘要

1、安全公司Blackpoint Cyber披露了一款名为LabubaRAT的新型木马,该木马可在Windows系统中建立持久化访问能力,并执行多种远程控制操作。研究人员指出,LabubaRAT拥有较为完整的远程控制功能,可执行远程命令、运行PowerShell和JavaScript脚本、截取屏幕、上传和下载文件、压缩数据,以及搭建SOCKS5代理等操作。 2、研究人员提醒,由于英伟达驱动在AI开发和企业环境中的普及率较高,用户应始终通过官方渠道下载软件包,以降低遭遇恶意攻击的风险。
免责声明 内容由AI生成
文章提及标的

IT之家 7 月 15 日消息,安全公司 Blackpoint Cyber 发文,披露了一款名为 LabubaRAT 的新型木马,黑客将其伪装成英伟达(NVDA)驱动“nvidia-sysruntime.exe”,通过多种方式诱导用户安装,该木马可在 Windows 系统中建立持久化访问能力,并执行多种远程控制操作。

IT之家参考通报获悉,LabubaRAT 使用 Rust 语言开发,该木马在运行后首先会收集设备环境信息,并通过 HTTPS、WebView2 和 DNS Tunnel 等多种通信方式从黑客设置的 C2 服务器中下载恶意脚本。

研究人员指出,LabubaRAT 拥有较为完整的远程控制功能,可执行远程命令、运行 PowerShell 和 JavaScript 脚本、截取屏幕、上传和下载文件、压缩数据,以及搭建 SOCKS5 代理等操作。同时从目前掌握的迹象来看,LabubaRAT 未来可能会以“恶意软件即服务(MaaS)”订阅制形式运营,进一步扩大威胁范围。

研究人员提醒,由于英伟达(NVDA)驱动在 AI 开发和企业环境中的普及率较高,用户应始终通过官方渠道下载软件包,以降低遭遇恶意攻击的风险。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME