Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标-阿里云开发者社区

开发者社区> -技术小能手-> 正文

Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标

简介: Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标
+关注继续查看

据 BleepingComputer 报道,斯洛伐克互联网安全公司 ESET 发现,Hive 勒索软件团伙现已专门针对 Linux 和FreeBSD 这些平台,开发出了新恶意软件变体进行加密。不过Hive 勒索软件团伙的新加密机仍在开发中,缺乏功能。

image.jpegESET的研究人员在分析过程中发现,Hive 勒索软件的 Linux 版变体被证明存在明显 Bug ,当恶意软件以显式路径执行时,加密就会完全失败。yy.png

此外,该 Linux 版变体还自动支持单个命令行参数(-no-wipe)。相比之下,Hive 的 Windows 版勒索软件最多可提供5种执行选项,如终止进程,跳过磁盘清理、无趣文件和旧文件。

如果没有 root 权限的情况下执行,勒索软件的 Linux 版本变体也是无法触发加密的,因为它试图在受损设备的根文件系统上删除勒索说明。

ESET研究实验室表示:“就像 Windows 版本一样,这些Linux 版本的变体也是用 Go 语言编写的,但是字符串、包名和函数名都被混淆了,很可能是通过混淆工具 gobfuscate 来实现的。”


勒索软件的攻击目标开始转向 Linux 服务器

据了解,勒索软件组织 Hive 至少从 2021 年 6 月份开始活跃,至今已袭击了 30 多个组织(仅包括拒绝支付赎金的受害者)。

image.jpeg

然而,Hive 仅是开始拿 Linux 服务器作为攻击目标的众多勒索软件团伙之一。通过瞄准虚拟机,勒索软件运营商可以用一个命令同时加密多个服务器。

有报道称,早在今年6月份,研究人员就发现了一种叫做 REvil 的新型勒索软件 Linux 加密机,其设计目标正是针对 VMware ESXi 虚拟机的(一种流行的企业虚拟机平台)。

奥地利的知名的病毒安全软件 Emsisoft 首席技术官 Fabian Wosar 在媒体采访中表示,其他勒索软件集团,如 Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide 和 Hellokitty ,他们也创建了自己的 Linux 加密机。

Wosar称:“大多数勒索软件集团,实施基于 Linux 版本勒索软件的原因,都是专门针对 ESXi 的”。

image.jpeg

有报道显示,过去一段时间 在Snatch 和 PureLocker 的勒索软件操作里,也使用了 Linux 版本变体进行过攻击。

今年7月和8月份,HelloKitty 、 Blackmate 勒索软件 Linux 加密机均被安全研究人员在野外发现。一个月后,经研究发现其中一些 Linux 版本的恶意软件中也存在Bug,可能在加密过程中损坏受害者的文件。

这些,也恰好证实了上面 Wosar 的说法。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
飞天加速计划初体验
最近因需要使用云服务器来学习,老师让我们用这个阿里云类进行相关的学习,让我们先进行免费的使用进行学习,慢慢了解,毕竟对于首次接触的事物都是了解为主不会投入大量资金。阿里云平台有详细的教程,让初学者能十分轻松的进行学习。飞天加速计划是个好想法,可以让我们这些学生进行学习,制作出自己的网站。让我在暑假对计算机有了浓厚的兴趣,于是在阿里云我选择了飞天加速计划,学习大数据和服务器啥的,让自己get到更多的知识~
5 0
冬季实战营第一期学习总结
冬季实战营第一期:https://developer.aliyun.com/adc/series/wintercamplist1
12 0
从零到一上手玩转云服务器
从零到一上手玩转云服务器
11 0
文件查找和压缩 | 学习笔记
快速学习文件查找和压缩。
7 0
Windows安装MySQL8细则
保姆级安装MySQL8数据库管理系统
7 0
软链接和硬链接 | 学习笔记
快速学习软链接和硬链接。
5 0
冬季实战营第一期:从零到一上手玩转云服务器实战
冬季实战营第一期:从零到一上手玩转云服务器实战记录
4 0
ECS使用体验
通过对alibaba免费赠送的ECS产品一段时间的使用之后,极大的丰富了自己的相关知识面。
4 0
节点表结构 | 学习笔记
快速学习节点表结构。
6 0
1727
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载