升级为Rust，Hive勒索软件加密将变得更加复杂

​近期，微软安全部门的研究人员发现了一种名为Hive的升级版勒索软件服务(RaaS)，随即安全专家在周二的一份报告中概述了他们的发现，在报告中，专家们阐述了以下观点：随着其最新版本的几个重大升级，Hive也证明了它是发展最快的勒索软件家族之一，也例证了不断变化的勒索软件生态系统。

根据微软的说法，Hive勒索软件最新版本的升级代表着对整个勒索软件基础架构的彻底改革，在报告中，专家们还指出最值得注意的变化，包括将完整的代码迁移到另一种编程语言(从GoLang迁移到Rust)，以及使用更复杂的加密方法。

Hive并不是第一个用Rust编写的勒索软件，在其之前BlackCat也曾用过Rust编写勒索软件。专家表示，通过将底层代码切换到Rust，Hive受益于Rust优于其他编程语言。其中包括内存、数据类型和线程安全、对低级资源的深度控制、对恶意软件抵抗逆向工程的能力以及各种加密库等等。在公告中，微软也表示新的Hive版本使用字符串加密，使其更加难以被发现。

这些勒索软件升级带来的影响也是广泛的，因为微软已在医疗保健和软件行业的组织中发现了Hive的RaaS有效负载，并发现其与DEV-0237 等大型勒索软件附属机构相关联。同时，微软安全团队还表示，它分析的许多变体和样本的检测率都很低，并且没有一个被防病毒软件程序正确识别为Hive（尽管去年首次发现了恶意软件）。不过Microsoft Defender 防病毒软件使用内部版本1.367.405.0 或更高版本提供了对此威胁的检测。

 ​

名称栏目：升级为Rust，Hive勒索软件加密将变得更加复杂
浏览路径：http://www.hantingmc.com/qtweb/news39/325639.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联