近期,升级索软微软安全部门的更加研究人员发现了一种名为Hive的升级版勒索软件服务(RaaS),随即安全专家在周二的复杂一份报告中概述了他们的发现,在报告中,升级索软专家们阐述了以下观点:随着其最新版本的更加几个重大升级,Hive也证明了它是复杂发展最快的勒索软件家族之一,也例证了不断变化的升级索软勒索软件生态系统。
根据微软的更加说法,Hive勒索软件最新版本的复杂升级代表着对整个勒索软件基础架构的彻底改革,在报告中,云服务器升级索软专家们还指出最值得注意的更加变化,包括将完整的复杂代码迁移到另一种编程语言(从GoLang迁移到Rust),以及使用更复杂的升级索软加密方法。
Hive并不是更加第一个用Rust编写的勒索软件,在其之前BlackCat也曾用过Rust编写勒索软件。复杂专家表示,通过将底层代码切换到Rust,Hive受益于Rust优于其他编程语言。其中包括内存、数据类型和线程安全、对低级资源的深度控制、对恶意软件抵抗逆向工程的能力以及各种加密库等等。在公告中,源码下载微软也表示新的Hive版本使用字符串加密,使其更加难以被发现。
这些勒索软件升级带来的影响也是广泛的,因为微软已在医疗保健和软件行业的组织中发现了Hive的RaaS有效负载,并发现其与DEV-0237 等大型勒索软件附属机构相关联。同时,微软安全团队还表示,它分析的许多变体和样本的检测率都很低,并且没有一个被防病毒软件程序正确识别为Hive(尽管去年首次发现了恶意软件)。不过Microsoft Defender 防病毒软件使用内部版本1.367.405.0 或更高版本提供了对此威胁的检测。
云南idc服务商(责任编辑:人工智能)