Hive勒索软件团队一直在使用专门为Linux和FreeBSD等发行版开发的恶意软件变体来攻击这些平台。正如斯洛伐克互联网安全公司ESET所发现的那样,Hive的新加密技术仍在开发中,但没有任何功能。
在ESET分析的示例中,针对Linux平台的恶意程序仍然存在许多问题。如果这些恶意软件以绝对路径运行,则加密将被完全禁用。
只能有一个命令行参数(-no-wipe)相比之下,Hive的Windows勒索软件最多有五个运行选项,包括杀死进程、磁盘清理、跳过不需要的文件和旧文件。Linux版本的勒索软件,如果在没有root权限的情况下运行,也无法触发加密,因为它试图在被攻击设备的根文件系统上请求赎金。
ESET研究实验室说:就像Windows版本一样,这些变体是用Golang编写的,但是字符串、包名和函数名令人困惑,很可能是用gobfuscate编写的。Hive是一个至少自2021年6月以来一直活跃的勒索软件组织,它只计算拒绝支付赎金的受害者,并攻击了30多个组织。他们只是众多勒索软件组织中的一个,在公司的目标逐渐转向虚拟机以简化设备管理并更有效地利用资源之后,开始瞄准Linux服务器。(图片来源:Sienbeta)