按关键词阅读: 操作系统 软件 网络安全 Linux
出品|开源中国
作者|局长
, Hive 勒索软件组织针对 Linux 和 FreeBSD 平台开发了新的恶意软件变种来进行加密 。 不过新变种还处于开发阶段 , 功能缺乏 。
安全公司 ESET 研究实验室 , Hive 的 Linux 变种存在许多严重的 bug , 例如当它以显式路径执行时 , 加密会完全失败 。 Linux 变种只支持单个命令行参数 (-no-wipe) , 而它的 Windows 版本支持 5 个执行选项 , 包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等 。 此外 , 如果 Hive 的 Linux 变种在没有 root 权限的情况下执行 , 同样无法触发加密 , 因为它试图将赎金记录放在受感染设备的根文件系统上 。
【软件|Hive 勒索软件变种:针对 Linux 服务器、使用 Go 编写】
研究人员还提到 , 这些恶意软件的 Linux 变体使用 Go 语言编写 , 但字符串、包名和函数名都经过了混淆 , 很可能是使用 gobfuscate 实现 。
Hive 勒索软件组织从今年 6 月开始活跃 , 到目前为止攻击了 30 多个组织 , 是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一 。 通过以虚拟机为目标 , 勒索软件组织可以使用单个命令一次加密多个服务器 。 Emsisoft CTO Fabian Wosar 表示 , 大多数勒索软件组织开发 Linux 版本勒索软件的原因是为了专门针对 ESXi 虚拟机 。
稿源:(开源中国)
【傻大方】网址:http://www.shadafang.com/c/1103942W62021.html
标题:软件|Hive 勒索软件变种:针对 Linux 服务器、使用 Go 编写