信息來(lái)源：Cnbeta

利用專門針對(duì) Linux 和 FreeBSD 等發(fā)行版本開(kāi)發(fā)的惡意程序變種，Hive 勒索軟件團(tuán)隊(duì)正對(duì)這些平臺(tái)發(fā)起攻擊。正如斯洛伐克互聯(lián)網(wǎng)安全公司 ESET 所發(fā)現(xiàn)的，Hive 的新加密器仍在開(kāi)發(fā)中，不過(guò)缺乏相關(guān)功能。

根據(jù) ESET 分析的樣本中，針對(duì) Linux 平臺(tái)的惡意程序仍存在不少問(wèn)題。當(dāng)這些惡意軟件以絕對(duì)路徑執(zhí)行的時(shí)候，加密會(huì)完全失效。

它支持的命令行參數(shù)只有一個(gè)（-no-wipe）。相比之下，Hive 的 Windows 勒索軟件有多達(dá) 5 個(gè)執(zhí)行選項(xiàng)，包括殺死進(jìn)程和跳過(guò)磁盤清理、不感興趣的文件和舊文件。

該勒索軟件的 Linux 版本如果在沒(méi)有 root 權(quán)限的情況下執(zhí)行，也無(wú)法觸發(fā)加密，因?yàn)樗噲D在被攻擊設(shè)備的根文件系統(tǒng)上要求支付贖金。

ESET 研究實(shí)驗(yàn)室說(shuō)：“就像 Windows 版本一樣，這些變種是用 Golang 編寫的，但字符串、包名和函數(shù)名已經(jīng)被混淆，可能是用 gobfuscate 編寫的”。

Hive 是一個(gè)至少?gòu)?2021 年 6 月開(kāi)始活躍的勒索軟件集團(tuán)，已經(jīng)襲擊了 30 多個(gè)組織，只計(jì)算拒絕支付贖金的受害者。他們只是許多勒索軟件團(tuán)伙中的一個(gè)，在他們的企業(yè)目標(biāo)慢慢遷移到虛擬機(jī)以方便設(shè)備管理和更有效地利用資源之后，他們開(kāi)始瞄準(zhǔn) Linux 服務(wù)器。