开发者社区> 开发者小达人> 正文

Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标

简介: Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标
+关注继续查看

据 BleepingComputer 报道,斯洛伐克互联网安全公司 ESET 发现,Hive 勒索软件团伙现已专门针对 Linux 和FreeBSD 这些平台,开发出了新恶意软件变体进行加密。不过Hive 勒索软件团伙的新加密机仍在开发中,缺乏功能。

image.jpegESET的研究人员在分析过程中发现,Hive 勒索软件的 Linux 版变体被证明存在明显 Bug ,当恶意软件以显式路径执行时,加密就会完全失败。yy.png

此外,该 Linux 版变体还自动支持单个命令行参数(-no-wipe)。相比之下,Hive 的 Windows 版勒索软件最多可提供5种执行选项,如终止进程,跳过磁盘清理、无趣文件和旧文件。

如果没有 root 权限的情况下执行,勒索软件的 Linux 版本变体也是无法触发加密的,因为它试图在受损设备的根文件系统上删除勒索说明。

ESET研究实验室表示:“就像 Windows 版本一样,这些Linux 版本的变体也是用 Go 语言编写的,但是字符串、包名和函数名都被混淆了,很可能是通过混淆工具 gobfuscate 来实现的。”


勒索软件的攻击目标开始转向 Linux 服务器

据了解,勒索软件组织 Hive 至少从 2021 年 6 月份开始活跃,至今已袭击了 30 多个组织(仅包括拒绝支付赎金的受害者)。

image.jpeg

然而,Hive 仅是开始拿 Linux 服务器作为攻击目标的众多勒索软件团伙之一。通过瞄准虚拟机,勒索软件运营商可以用一个命令同时加密多个服务器。

有报道称,早在今年6月份,研究人员就发现了一种叫做 REvil 的新型勒索软件 Linux 加密机,其设计目标正是针对 VMware ESXi 虚拟机的(一种流行的企业虚拟机平台)。

奥地利的知名的病毒安全软件 Emsisoft 首席技术官 Fabian Wosar 在媒体采访中表示,其他勒索软件集团,如 Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide 和 Hellokitty ,他们也创建了自己的 Linux 加密机。

Wosar称:“大多数勒索软件集团,实施基于 Linux 版本勒索软件的原因,都是专门针对 ESXi 的”。

image.jpeg

有报道显示,过去一段时间 在Snatch 和 PureLocker 的勒索软件操作里,也使用了 Linux 版本变体进行过攻击。

今年7月和8月份,HelloKitty 、 Blackmate 勒索软件 Linux 加密机均被安全研究人员在野外发现。一个月后,经研究发现其中一些 Linux 版本的恶意软件中也存在Bug,可能在加密过程中损坏受害者的文件。

这些,也恰好证实了上面 Wosar 的说法。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
通过 SSH 暴力攻击 Linux 服务器
通过 SSH 暴力攻击 Linux 服务器
17 0
linux下hive远程数据库模式安装
linux下hive远程数据库模式安装
16 0
Linux下Hive的安装过程
Linux下Hive的安装过程
110 0
19 MSF框架之linux攻击
Thinkphp 5.0.20漏洞利用
49 0
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
122 0
Linux系统恶意软件正呈上升趋势——需要关注的六类攻击
Linux系统恶意软件正呈上升趋势——需要关注的六类攻击
173 0
BigData:大数据开发的简介、核心知识(linux基础+Java/Python编程语言+Hadoop{HDFS、HBase、Hive}+Docker)、经典场景应用之详细攻略
BigData:大数据开发的简介、核心知识(linux基础+Java/Python编程语言+Hadoop{HDFS、HBase、Hive}+Docker)、经典场景应用之详细攻略
183 0
Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标
Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标
73 0
Linux安装Hive并测试
Linux安装Hive并测试
275 0
网站防攻击主机系统Linux安全该如何管理
保护网站主机环境的安全是系统安全的重要组成部分。在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识。操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第1章。
399 0
+关注
开发者小达人
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
ECS运维指南 之 Linux系统诊断
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
相关镜像