首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

2021-11-01 08:56 · 稿源: cnbeta

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。

根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。

它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。

该勒索软件的 Linux 版本如果在没有 root 权限的情况下执行,也无法触发加密,因为它试图在被攻击设备的根文件系统上要求支付赎金。

ESET 研究实验室说:“就像 Windows 版本一样,这些变种是用 Golang 编写的,但字符串、包名和函数名已经被混淆,可能是用 gobfuscate 编写的”。

Hive 是一个至少从 2021 年 6 月开始活跃的勒索软件集团,已经袭击了 30 多个组织,只计算拒绝支付赎金的受害者。他们只是许多勒索软件团伙中的一个,在他们的企业目标慢慢迁移到虚拟机以方便设备管理和更有效地利用资源之后,他们开始瞄准 Linux 服务器。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Linux领域迎来坏消息 部分2021年恶意软件样本增加10倍

    根据网络安全公司CrowdStrike发布的一份报告,2021年针对Linux的恶意软件与前一年相比增加了35%...显然,进展最大的似乎是Mozi,与2020年相比,2021年的恶意样本数量增加了10倍或900%...最后,Miral僵尸网络恶意软件的三个变种Sora、IZIH9和Rekai,在2021年分别增加了33%、39%和83%......

  • Linux 5.17将支持AMD智能追踪缓冲区功能

    作为 AMD APU / SoC 芯片的新特性之一,“智能追踪缓冲区”(简称 STB)可分析系统在遇到故障时调用的最后一项功能。通过在后台保持透明运行,AMD STB 得以帮助隔离系统故障,以便用户在后续借助 DebugFS 接口来读取分析。最新消息是,其已做好了为 Linux 5.17 提供支持的准备。截图(来自:Kernel.org)虽然补丁代码描述中没有明确提及 AMD STB 支持的硬件类型,但其它代码有指代它至少支持 Cezanne SoC 。Radeon 图形方面,AMD ?

  • 距离Linux桌面元年越来越近了

    今年早些时候,TechRepublic 认为虽然 2021 年不是 Linux 桌面元年,但不可否认的是 Linux 在企业领域持续主导地位、而 Linux 在桌面上也缓慢(和微妙)增长...Sebastian 所做的实验似乎表明,虽然有些游戏使用 Proton(Valve 的 Windows 兼容层)确实运行良好,但也有同样多的游戏运行有问题...在他的视频中,Linus 提到阻碍“Linux 桌面元年”的主要问题是碎片化......

  • 俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

    俄罗斯联邦安全局(FSB)周五宣布,他们已经完成突击检查并关闭了臭名昭著的REvil勒索软件团伙。这一场史无前例的行动无疑将向其他在国外运作的勒索软件团伙发出具有震慑力的信号。俄罗斯当局对莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的25个地址进行了突击检查,这些地址属于REvil的14名可疑成员。该团伙于7月停止运作,但在9月卷土重来之前,据信策划了过去12个月中一些最具破坏性的攻击,包括针对Colonial Pipeline、JBS Food

  • 微软重塑"DXGKRNL"驱动 欲将其纳入Linux内核中

    早在2020年,微软宣布DXGKRNL驱动为内核驱动组件,用于支持Windows Subsystem for Linux(WSL2)中的GPU加速用例。最初的DXGKRNL驱动很快就被上游内核开发者提出了各种问题,而现在,在过去的一年里,微软一直在重新制作这个内核驱动,并在周三发布了新版本。DXGKRNL是他们的"DirectX"内核驱动组件,用于Windows Subsystem for Linux(WSL2),支持Hyper-V环境下的图形加速和GPU计算。DXGKRNL也将用于他们即将推出的Android Window

  • 最“根正苗红”的手机Linux系统,最终还是倒下了

    因为Tizen虽然如今几乎已经没啥名气了,但无论从其技术特征、还是传承的“血统”来说,都完全可以称得上是有史以来最“根正苗红”的手机端Linux操作系统...使用Maemo的诺基亚N810,可能很多诺基亚手机的老用户也从未接触过...然后,还有Linux基金会在2007年开始推动,旨在探索Linux在手机端技术可能性的LinuxMobile系统......

  • Linux 5.16稳定发布 AMD与英特尔新芯片迎来主流支持

    此外英特尔AlderLakeS核显功能已经稳定,对SapphireRapids芯片的AMX支持也已落地...本次稳定版更新主要包含了一些驱动程序修复,一个cgroup凭证使用修复、一些核心网络修复、两个last-minutereverts,以及其它零散的内容...最后,随着Linux5.17合并窗口的开启,我们可以预见其在2022年迎来一个良好的开端,并为广大用户带来更多激动人心的新特性...

  • 新墨西哥州一监狱遭勒索软件攻击 监控摄像头与门禁系统被破坏

    期间不仅导致监控摄像头无法访问、自动门禁系统也受到了影响,结果导致囚犯被长时间禁锢在牢房中...在技术人员努力让系统重新上线期间,由于监控摄像头无法满足监狱管理需求,设施内的所有囚犯从1月5日上午开始被禁闭...此外由该县提交的紧急通知可知,涉及打斗、武力、性侵犯指控的事件追踪数据库也无法使用,据信该数据库已遭到本轮勒索软件攻击的破坏...不过网络攻击引发的最大担忧,还是MDC无法访问设施内的监控摄像头、且截止1月5日晚都未能恢复运作...更糟糕的是,受监狱内部计算机网络彻底沦陷的影响,意外关禁使得这座监狱可能违反了有关监禁条件的诉讼和解条款,迫使该县向联邦法院提交了紧急声明...

  • 新的跨平台"SysJoker"后门同时影响macOS、Windows、Linux

    据报道,新的"SysJoker"后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。这一发现是不寻常的,因为发现可以同时攻击多个平台的恶意代码是很罕见的。通常情况下,恶意软件只为攻击一个平台的特定漏洞而生成,而不是以类似的方式同时为多个平台开发。根据研究人?

  • 2021年末Steam上的Linux玩家比例为1.11%

    Valve刚刚提供了2021年12月的Steam调查结果。这个指标的监测相当有趣,自SteamPlay(Proton)首次推出以来,特别是最近几个月,由于宣布了基于Linux驱动的SteamDeck,引起了更多关于Linux游戏的关注度,使得更多的人尝试了Steam Play。今年夏天,Linux上的Steam(重新)越过了1.0%的门槛,此前多年来比例一直在1.0%以下。11月,Linux上的Steam达到了1.16%,是该操作系统最近多年来的最高值。现在在12月,它下滑了0.05%,下降到1.11

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天