升级到Rust,Hive勒索软件加密将变得更加复杂他们的发现在中进行了概述,其中专家列出了以下内容:通过对其最新版本的几次重大升级,Hive也被证明是增长最快的勒索软件家族之一,举例说明不断变化的勒索软件生态系统。据微软称,升级到最新版本的Hive勒索软件代表了对整个勒索软件基础设施的彻底改造。在报告中,专家们还指出了最显着的变化,包括将完整代码迁移到另一种编程语言。(从GoLang迁移到Rust),并使用更复杂的加密方法。Hive并不是第一个用Rust写的勒索软件,BlackCat之前也用Rust写过勒索软件。专家表示,通过将底层代码切换到Rust,Hive受益于Rust相对于其他编程语言的优势。其中包括内存、数据类型和线程安全、对低级资源的深度控制、对恶意软件逆向工程的抵抗、各种加密库等等。微软在公告中还表示,新的Hive版本使用了字符串加密,使其更难被检测到。这些勒索软件升级的影响也很广泛,因为微软已经在医疗保健和软件行业的组织中发现了Hive的RaaS有效负载,并发现它与大型勒索软件分支机构(如DEV-0237)相关联。同时,微软安全团队还表示,它分析的许多变体和样本的检测率都很低,而且没有一个被防病毒软件程序正确识别为Hive(尽管该恶意软件于去年首次被发现)。但是,MicrosoftDefender防病毒软件使用版本1.367.405.0或更高版本检测此威胁。
