首页 > 安全 > 正文

Hive Ransomware将其加密器端口以防锈编程语言

最后更新 :2022.03.29

Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。

Hive Ransomware操作已经开发了他们的加密器的生锈版本,并增加了新功能,以防止在受害者上侦听奇怪的功能赎金谈判。

根据BleepingComputer,它专注于Linux VMware ESXi加密器,Hive Ransomware运算符通过介绍BlackCat / alpv ransomware操作中过去实现的功能来更新其加密器。

Blackcat Ransomware Gang,与其他赎金软件操作不同,从其加密器中删除了TOR协商URL,以防止第三方访问协商页面并干扰受害者和团伙之间的通信。在执行加密器时,BlackCATS方法中的URL将作为命令行参数传递。

在先前的蜂巢勒索软件感染中,受害者被要求通过使用分配给它们的登录凭据并将其存储在加密器可执行文件中的登录凭据连接到协商页面。这是存储凭证在谈判过程中表示的弱点。

蜂巢Linux加密器的Rust版本V5是由Group-IB安全研究员&NBSP的发现; Rivitna,他们强调的是一个0检测率。研究人员还注意到,蜂巢赎金软件操作已将构建(Windows,Linux,ESXi)移植到使用相同的来源进行生锈。

#hive #ransomware(ESXi)v5https:// t。co / wanhwdh7r5 pic.twitter.com/n8c8vdpcr4

- END -

看更多