RustyBuer，Buer 木马的重做版本

Buer 下载程序是一种危险的木马，其活动可以追溯到 2020 年底。其创建者使用它来传播不同的恶意软件，例如银行木马、勒索软件和信息窃取程序。最近，网络安全专家发现了这种威胁的新变种。该恶意软件似乎包含几乎相同的功能，但有一个主要区别——该软件是用 Rust 而不是 C 编写的。 Rust 是一种相对较新的编程语言，网络犯罪分子正在探索它，因为防病毒产品有可能还没有习惯了。 Golang 语言的情况也是如此——它在新的恶意软件开发中变得越来越普遍。

RustyBuer 恶意软件，Buer 木马的改进版本

那么，RustyBuer 恶意软件如何影响其受害者？犯罪分子通过鱼叉式网络钓鱼电子邮件传送恶意文件，其中包含附件或指向外部来源的下载链接。在这两种情况下，受害者最终都会下载 Microsoft Office 文档，通常使用 DOCX 或 XLSX 格式。

但是，当他们尝试打开文档时，他们可能会看到要求他们启用宏的提示。他们还会注意到一个诱饵文件，该文件声称已通过各种流行的防病毒工具进行验证。这是网络犯罪分子用来使他们的宏文件看起来更合法的常见技巧。如果用户最终启用宏，恶意文件将使用隐藏脚本来部署和初始化 RustyBuer 恶意软件负载。

到目前为止，几乎所有 RustyBuer 恶意软件的副本都提供了 Cobalt Strike Beacon 的副本。这是一个合法的渗透测试工具，不幸的是，网络犯罪分子滥用了。 Buer 和 RustyBuer 恶意软件攻击背后的团伙尚未确定，但研究人员怀疑他们可能在俄罗斯境外开展业务。

依赖更“奇特”的编程语言的恶意软件开发人员的数量继续增长。在 RustyBuer 恶意软件报告之前，全球的防病毒供应商必须解决基于 Golang 的威胁，例如ChaChi 木马和Klingon RAT 。