Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

业界
2021
11/01
11:13
希恩贝塔
分享
评论

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。

根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。

它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。

该勒索软件的 Linux 版本如果在没有 root 权限的情况下执行,也无法触发加密,因为它试图在被攻击设备的根文件系统上要求支付赎金。

ESET 研究实验室说:“就像 Windows 版本一样,这些变种是用 Golang 编写的,但字符串、包名和函数名已经被混淆,可能是用 gobfuscate 编写的”。

Hive 是一个至少从 2021 年 6 月开始活跃的勒索软件集团,已经袭击了 30 多个组织,只计算拒绝支付赎金的受害者。他们只是许多勒索软件团伙中的一个,在他们的企业目标慢慢迁移到虚拟机以方便设备管理和更有效地利用资源之后,他们开始瞄准 Linux 服务器。

【来源:希恩贝塔】

THE END
广告、内容合作请点击这里 寻求合作
Linux
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

在为期两周的窗口合并器结束之后,Linux Kernel 5.15 首个候选版本于今天发布。
业界
据外媒报道,根据谷歌零项目组(GPZ)的说法,三星试图通过修改内核代码来防止Galaxy手机受到攻击,结果导致Android面临更多的安全漏洞。因此,谷歌警告三星不要随便改动Linux内核代码。
业界
10月29日消息,据外媒报道,IBM刚刚宣布斥资340亿美元收购Linux软件制造商红帽(Red Hat)。
业界
微软周一发布了名为Azure Sphere的新技术。这个系统能通过微处理器去驱动智能家电、互联玩具和其他数码设备。
业界
据外媒报道,对于近期闹得沸沸扬扬的芯片漏洞事件,Linux OS的发明者Linus Torvalds表示有话要说了,他表示,英特尔真的需要好好地去看看他们的CPU了。在其看来,与其花力气写公关文倒不如承认他们的芯片...
产经

相关推荐

1
3
Baidu
map