从 2023 年 12 月份至今，观察到中文互联网上有一款由 rust 语言编写的勒索软件非常活跃，国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个，我们将其称之为 Rast ransomware。 Rast gang 是一个快节奏的勒索运营商，不追求在目标目标内网中进行横向移动，大部分情况下的只要有服务器的权限就立马释放 Rast 勒索，对边界服务器的安全防护提出了较大的挑战。其最早在国内的活跃时间与 Rast勒索在国内出现的时候相吻合，从 2023 年 12 月至今投递了三个版本的 Rast 勒索软件，没有发现该团伙投递其他勒索家族的趋势，攻击者通过 RDP 爆破和 Nday 组合的方式入侵边界服务器。