您现在的位置是：首页 > 文章详情

Hive恶意团队正开发Linux版勒索软件目前缺乏相关功能

日期：2021-11-01点击：434收藏

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种，Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的，Hive 的新加密器仍在开发中，不过缺乏相关功能。

根据 ESET 分析的样本中，针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候，加密会完全失效。

它支持的命令行参数只有一个(-no-wipe)。相比之下，Hive 的 Windows勒索软件有多达 5 个执行选项，包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。

该勒索软件的 Linux 版本如果在没有 root 权限的情况下执行，也无法触发加密，因为它试图在被攻击设备的根文件系统上要求支付赎金。

ESET 研究实验室说：“就像 Windows 版本一样，这些变种是用 Golang 编写的，但字符串、包名和函数名已经被混淆，可能是用 gobfuscate 编写的”。

Hive 是一个至少从 2021 年 6 月开始活跃的勒索软件集团，已经袭击了 30 多个组织，只计算拒绝支付赎金的受害者。他们只是许多勒索软件团伙中的一个，在他们的企业目标慢慢迁移到虚拟机以方便设备管理和更有效地利用资源之后，他们开始瞄准 Linux 服务器。

【责任编辑：赵宁宁 TEL：（010）68476606】

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。

Java分享