行業(yè)動態(tài)

Hive惡意團隊正開發(fā)Linux版勒索軟件,目前缺乏相關功能

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-11-02    瀏覽次數(shù):
 

信息來源:Cnbeta

利用專門針對 Linux 和 FreeBSD 等發(fā)行版本開發(fā)的惡意程序變種,Hive 勒索軟件團隊正對這些平臺發(fā)起攻擊。正如斯洛伐克互聯(lián)網(wǎng)安全公司 ESET 所發(fā)現(xiàn)的,Hive 的新加密器仍在開發(fā)中,不過缺乏相關功能。

根據(jù) ESET 分析的樣本中,針對 Linux 平臺的惡意程序仍存在不少問題。當這些惡意軟件以絕對路徑執(zhí)行的時候,加密會完全失效。

它支持的命令行參數(shù)只有一個(-no-wipe)。相比之下,Hive 的 Windows 勒索軟件有多達 5 個執(zhí)行選項,包括殺死進程和跳過磁盤清理、不感興趣的文件和舊文件。

該勒索軟件的 Linux 版本如果在沒有 root 權限的情況下執(zhí)行,也無法觸發(fā)加密,因為它試圖在被攻擊設備的根文件系統(tǒng)上要求支付贖金。

ESET 研究實驗室說:“就像 Windows 版本一樣,這些變種是用 Golang 編寫的,但字符串、包名和函數(shù)名已經(jīng)被混淆,可能是用 gobfuscate 編寫的”。

Hive 是一個至少從 2021 年 6 月開始活躍的勒索軟件集團,已經(jīng)襲擊了 30 多個組織,只計算拒絕支付贖金的受害者。他們只是許多勒索軟件團伙中的一個,在他們的企業(yè)目標慢慢遷移到虛擬機以方便設備管理和更有效地利用資源之后,他們開始瞄準 Linux 服務器。


 
 

上一篇:8.8億條“虛假”醫(yī)療記錄遭泄露:因數(shù)據(jù)庫配置不當

下一篇:2021年11月2日聚銘安全速遞