主要来源IT之家
查看原文事件专题 · 多源确认
安全公司曝光新型 Windows 木马 LabubaRAT:用 Rust 开发伪装英伟达驱动
安全公司 Blackpoint Cyber 披露木马 LabubaRAT,它使用 Rust 语言开发,伪装成“nvidia-sysruntime.exe”诱导安装。该木马通过 HTTPS、WebView2 和 DNS Tunnel 等多种方式与 C2 服务器通信,可远程命令执行、运行 PowerShell/JavaScript 脚本、截图、文件上传下载等。研究人员发现 LabubaRAT 可能以恶意软件即服务(MaaS)订阅制形式运营,扩大威胁范围。
当前结论
Blackpoint Cyber 发现了用 Rust 写的 Windows 木马 LabubaRAT,伪装成英伟达驱动,能远程控制你的电脑,而且可能变成订阅制的恶意软件服务。
3 个信源41° AI 热度最后更新 2026/7/15 09:28:14
证据链
相关来源 1AI Will
查看原文相关来源 2LangChain
查看原文冲突核查
现有去重数据只说明这些来源讨论同一事件,不代表立场相同。当前没有结构化的支持或反驳证据,不自动推断冲突。