17:45IT之家(博客/媒体)安全公司 Blackpoint Cyber 披露木马 LabubaRAT,它使用 Rust 语言开发,伪装成“nvidia-sysruntime.exe”诱导安装。该木马通过 HTTPS、WebView2 和 DNS Tunnel 等多种方式与 C2 服务器通信,可远程命令执行、运行 PowerShell/JavaScript 脚本、截图、文件上传下载等。研究人员发现 LabubaRAT 可能以恶意软件即服务(MaaS)订阅制形式运营,扩大威胁范围。行业LabubaRAT英伟达Blackpoint Cyber2 个信源在谈事件专题推荐理由:Blackpoint Cyber 发现了用 Rust 写的 Windows 木马 LabubaRAT,伪装成英伟达驱动,能远程控制你的电脑,而且可能变成订阅制的恶意软件服务。原文稍后读已读值得跟进有用关注 LabubaRAT