Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标

简介: Hive 勒索软件新变体:用 Go 语言编写|现在专门以 Linux 服务器和 FreeBSD 作为攻击目标

据 BleepingComputer 报道,斯洛伐克互联网安全公司 ESET 发现,Hive 勒索软件团伙现已专门针对 Linux 和FreeBSD 这些平台,开发出了新恶意软件变体进行加密。不过Hive 勒索软件团伙的新加密机仍在开发中,缺乏功能。

image.jpegESET的研究人员在分析过程中发现,Hive 勒索软件的 Linux 版变体被证明存在明显 Bug ,当恶意软件以显式路径执行时,加密就会完全失败。yy.png

此外,该 Linux 版变体还自动支持单个命令行参数(-no-wipe)。相比之下,Hive 的 Windows 版勒索软件最多可提供5种执行选项,如终止进程,跳过磁盘清理、无趣文件和旧文件。

如果没有 root 权限的情况下执行,勒索软件的 Linux 版本变体也是无法触发加密的,因为它试图在受损设备的根文件系统上删除勒索说明。

ESET研究实验室表示:“就像 Windows 版本一样,这些Linux 版本的变体也是用 Go 语言编写的,但是字符串、包名和函数名都被混淆了,很可能是通过混淆工具 gobfuscate 来实现的。”


勒索软件的攻击目标开始转向 Linux 服务器

据了解,勒索软件组织 Hive 至少从 2021 年 6 月份开始活跃,至今已袭击了 30 多个组织(仅包括拒绝支付赎金的受害者)。

image.jpeg

然而,Hive 仅是开始拿 Linux 服务器作为攻击目标的众多勒索软件团伙之一。通过瞄准虚拟机,勒索软件运营商可以用一个命令同时加密多个服务器。

有报道称,早在今年6月份,研究人员就发现了一种叫做 REvil 的新型勒索软件 Linux 加密机,其设计目标正是针对 VMware ESXi 虚拟机的(一种流行的企业虚拟机平台)。

奥地利的知名的病毒安全软件 Emsisoft 首席技术官 Fabian Wosar 在媒体采访中表示,其他勒索软件集团,如 Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide 和 Hellokitty ,他们也创建了自己的 Linux 加密机。

Wosar称:“大多数勒索软件集团,实施基于 Linux 版本勒索软件的原因,都是专门针对 ESXi 的”。

image.jpeg

有报道显示,过去一段时间 在Snatch 和 PureLocker 的勒索软件操作里,也使用了 Linux 版本变体进行过攻击。

今年7月和8月份,HelloKitty 、 Blackmate 勒索软件 Linux 加密机均被安全研究人员在野外发现。一个月后,经研究发现其中一些 Linux 版本的恶意软件中也存在Bug,可能在加密过程中损坏受害者的文件。

这些,也恰好证实了上面 Wosar 的说法。

            </div>
相关文章
|
2月前
|
JSON 前端开发 Go
Go语言实战:创建一个简单的 HTTP 服务器
本篇是《Go语言101实战》系列之一,讲解如何使用Go构建基础HTTP服务器。涵盖Go语言并发优势、HTTP服务搭建、路由处理、日志记录及测试方法,助你掌握高性能Web服务开发核心技能。
|
2月前
|
人工智能 负载均衡 监控
使用 Go 和 Gin 实现高可用负载均衡代理服务器
本文基于Go语言和Gin框架,实现了一个企业级负载均衡代理服务器,支持动态路由、健康检查、会话保持等功能。具备高可用性与高性能,单节点支持100k+ QPS,延迟达亚毫秒级,并提供完整的压力测试方案与优化建议。
|
2月前
|
Go
如何在Go语言的HTTP请求中设置使用代理服务器
当使用特定的代理时,在某些情况下可能需要认证信息,认证信息可以在代理URL中提供,格式通常是:
162 0
|
5月前
|
人工智能 搜索推荐 程序员
用 Go 语言轻松构建 MCP 客户端与服务器
本文介绍了如何使用 mcp-go 构建一个完整的 MCP 应用,包括服务端和客户端两部分。 - 服务端支持注册工具(Tool)、资源(Resource)和提示词(Prompt),并可通过 stdio 或 sse 模式对外提供服务; - 客户端通过 stdio 连接服务器,支持初始化、列出服务内容、调用远程工具等操作。
1287 4
|
5月前
|
Go API 定位技术
MCP 实战:用 Go 语言开发一个查询 IP 信息的 MCP 服务器
随着 MCP 的快速普及和广泛应用,MCP 服务器也层出不穷。大多数开发者使用的 MCP 服务器开发库是官方提供的 typescript-sdk,而作为 Go 开发者,我们也可以借助优秀的第三方库去开发 MCP 服务器,例如 ThinkInAIXYZ/go-mcp。 本文将详细介绍如何在 Go 语言中使用 go-mcp 库来开发一个查询 IP 信息的 MCP 服务器。
311 0
|
6月前
|
SQL 分布式计算 关系型数据库
基于云服务器的数仓搭建-hive/spark安装
本文介绍了在本地安装和配置MySQL、Hive及Spark的过程。主要内容包括: - **MySQL本地安装**:详细描述了内存占用情况及安装步骤,涉及安装脚本的编写与执行,以及连接MySQL的方法。 - **Hive安装**:涵盖了从上传压缩包到配置环境变量的全过程,并解释了如何将Hive元数据存储配置到MySQL中。 - **Hive与Spark集成**:说明了如何安装Spark并将其与Hive集成,确保Hive任务由Spark执行,同时解决了依赖冲突问题。 - **常见问题及解决方法**:列举了安装过程中可能遇到的问题及其解决方案,如内存配置不足、节点间通信问题等。
基于云服务器的数仓搭建-hive/spark安装
|
11月前
|
SQL 分布式计算 关系型数据库
Hadoop-21 Sqoop 数据迁移工具 简介与环境配置 云服务器 ETL工具 MySQL与Hive数据互相迁移 导入导出
Hadoop-21 Sqoop 数据迁移工具 简介与环境配置 云服务器 ETL工具 MySQL与Hive数据互相迁移 导入导出
277 3
|
存储 监控 网络协议
在Linux中,如何配置iSCSI目标?
在Linux中,如何配置iSCSI目标?
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
|
存储 监控 网络协议
在Linux中,如何配置和管理iSCSI目标和发起器?
在Linux中,如何配置和管理iSCSI目标和发起器?