官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,微软安全部门的研究人员发现了一种名为Hive的升级版勒索软件服务(RaaS),随即安全专家在周二的一份报告中概述了他们的发现,在报告中,专家们阐述了以下观点:随着其最新版本的几个重大升级,Hive也证明了它是发展最快的勒索软件家族之一,也例证了不断变化的勒索软件生态系统。
根据微软的说法,Hive勒索软件最新版本的升级代表着对整个勒索软件基础架构的彻底改革,在报告中,专家们还指出最值得注意的变化,包括将完整的代码迁移到另一种编程语言(从GoLang迁移到Rust),以及使用更复杂的加密方法。
Hive并不是第一个用Rust编写的勒索软件,在其之前BlackCat也曾用过Rust编写勒索软件。专家表示,通过将底层代码切换到Rust,Hive受益于Rust优于其他编程语言。其中包括内存、数据类型和线程安全、对低级资源的深度控制、对恶意软件抵抗逆向工程的能力以及各种加密库等等。在公告中,微软也表示新的Hive版本使用字符串加密,使其更加难以被发现。
这些勒索软件升级带来的影响也是广泛的,因为微软已在医疗保健和软件行业的组织中发现了Hive的RaaS有效负载,并发现其与DEV-0237 等大型勒索软件附属机构相关联。同时,微软安全团队还表示,它分析的许多变体和样本的检测率都很低,并且没有一个被防病毒软件程序正确识别为Hive(尽管去年首次发现了恶意软件)。不过Microsoft Defender 防病毒软件使用内部版本1.367.405.0 或更高版本提供了对此威胁的检测。
参考来源:https://www.infosecurity-magazine.com/news/hive-ransomware-upgraded-rust/