性能文章>Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能>

Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能原创

https://a.perfma.net/img/3110416
3年前
257501

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能

ac63431b99a25dd.jpeg

根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。

7bf8c698a439293.jpeg

它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。

该勒索软件的 Linux 版本如果在没有 root 权限的情况下执行,也无法触发加密,因为它试图在被攻击设备的根文件系统上要求支付赎金。

20211101140356.jpg

ESET 研究实验室说:“就像 Windows 版本一样,这些变种是用 Golang 编写的,但字符串、包名和函数名已经被混淆,可能是用 gobfuscate 编写的”。

Hive 是一个至少从 2021 年 6 月开始活跃的勒索软件集团,已经袭击了 30 多个组织,只计算拒绝支付赎金的受害者。他们只是许多勒索软件团伙中的一个,在他们的企业目标慢慢迁移到虚拟机以方便设备管理和更有效地利用资源之后,他们开始瞄准 Linux 服务器。

来源:https://www.cnbeta.com/articles/tech/1197157.htm

点赞收藏
堆堆

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~

请先登录,感受更多精彩内容
快去登录吧,你将获得
  • 浏览更多精彩评论
  • 和开发者讨论交流,共同进步
1
0
https://a.perfma.net/img/3110416
堆堆

徽章

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~