使用用于 Linux 和 FreeBSD 发行版本开发的恶意程序变种,Hive 勒索软件团队正在攻击这些平台。就像斯洛伐克互联网安全公司 ESET 发现的,Hive 新加密器仍在开发中,但缺乏相关功能。
根据 ESET在 分析样本中,针对 Linux 平台的恶意程序仍存在许多问题。当这些恶意软件以绝对路径执行时,加密将完全失效。
它只支持一个命令行参数(-no-wipe)。相比之下,Hive 的 Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。
该勒索软件的 Linux如果没有 版本root 由于试图在被攻击设备的根文件系统上支付赎金,因此无法触发加密。
ESET 研究实验室说:“就像 Windows 版本相同。这些变种是 Golang 编写,但字符串、包名和函数名混淆,可能是 gobfuscate 编写的”。
Hive 是一个活跃的勒索软件集团,至少从2021年 6月开始,攻击了 30 多个组织,只计算拒绝支付赎金的受害者。他们只是许多勒索软件团伙中的一个。在他们的企业目标慢慢转移到虚拟机,方便设备管理,更有效地利用资源后,他们开始瞄准 Linux 服务器。