升级为Rust,Hive勒索软件加密将变得更加复杂

安全
随着其最新版本的几个重大升级,Hive也证明了它是发展最快的勒索软件家族之一,也例证了不断变化的勒索软件生态系统。

​近期,微软安全部门的研究人员发现了一种名为Hive的升级版勒索软件服务(RaaS),随即安全专家在周二的一份报告中概述了他们的发现,在报告中,专家们阐述了以下观点:随着其最新版本的几个重大升级,Hive也证明了它是发展最快的勒索软件家族之一,也例证了不断变化的勒索软件生态系统。

根据微软的说法,Hive勒索软件最新版本的升级代表着对整个勒索软件基础架构的彻底改革,在报告中,专家们还指出最值得注意的变化,包括将完整的代码迁移到另一种编程语言(从GoLang迁移到Rust),以及使用更复杂的加密方法。

Hive并不是第一个用Rust编写的勒索软件,在其之前BlackCat也曾用过Rust编写勒索软件。专家表示,通过将底层代码切换到Rust,Hive受益于Rust优于其他编程语言。其中包括内存、数据类型和线程安全、对低级资源的深度控制、对恶意软件抵抗逆向工程的能力以及各种加密库等等。在公告中,微软也表示新的Hive版本使用字符串加密,使其更加难以被发现。

这些勒索软件升级带来的影响也是广泛的,因为微软已在医疗保健和软件行业的组织中发现了Hive的RaaS有效负载,并发现其与DEV-0237 等大型勒索软件附属机构相关联。同时,微软安全团队还表示,它分析的许多变体和样本的检测率都很低,并且没有一个被防病毒软件程序正确识别为Hive(尽管去年首次发现了恶意软件)。不过Microsoft Defender 防病毒软件使用内部版本1.367.405.0 或更高版本提供了对此威胁的检测。

 ​

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-04-19 09:57:50

黑客勒索比特币

2022-08-29 11:25:25

勒索软件网络攻击网络安全

2022-06-08 13:54:05

勒索软件网络攻击网络安全

2020-11-08 13:42:00

勒索软件加密数据数据安全

2023-01-04 15:30:42

2021-05-21 15:56:28

勒索软件攻击数据泄露

2019-11-11 13:16:56

安全网络风险管理技术

2018-08-17 04:53:36

2019-05-09 10:51:29

恶意软件加密通信网络攻击

2011-12-30 15:37:13

软件加密软件授权软件保护

2023-12-18 16:36:32

云原生技术云计算

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-02-25 16:10:58

Hive勒索软件漏洞

2012-11-19 17:25:38

软件加密加密算法加密

2014-10-27 15:28:08

软件加密授权管理研讨会

2021-06-08 21:54:48

加密货币数据网络安全

2016-03-11 18:44:32

2012-11-30 13:24:57

2022-03-22 10:00:03

勒索软件BlackCat

2023-08-21 14:02:39

点赞
收藏

51CTO技术栈公众号