由 dawei
利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。
根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。
它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。
Hive 是一个至少从 2021 年 6 月开始活跃的勒索软件集团,已经袭击了 30 多个组织,只计算拒绝支付赎金的受害者。他们只是许多勒索软件团伙中的一个,在他们的企业目标慢慢迁移到虚拟机以方便设备管理和更有效地利用资源之后,他们开始瞄准 Linux 服务器。