Hive勒索团队利用专门为Linux、FreeBSD等发行版开发的恶意程序变种,对这些平台发起攻击。正如斯洛伐克互联网安全公司ESET所发现的那样,一种新的Hive加密器仍在开发中,尽管它缺乏相关功能。从ESET分析的样本来看,针对Linux平台的恶意程序还存在很多问题。当这些恶意软件以绝对路径执行时,加密将被完全禁用。它只支持一个命令行参数(-no-wipe)。相比之下,Hive的Windows勒索软件有多达5个执行选项,包括杀死进程和跳过磁盘清理、无趣文件和旧文件。如果在没有root权限的情况下执行,Linux版本的勒索软件也无法触发加密,因为它试图在受攻击设备的根文件系统上索要赎金。“与Windows版本一样,这些变体是用Golang编写的,但字符串、包名称和函数名称已被混淆,可能是用gobfuscate编写的,”ESET研究实验室说。至少从2021年6月开始活跃的勒索软件组织Hive已经攻击了30多个组织,仅计算拒绝支付赎金的受害者。在他们的公司目标慢慢迁移到虚拟机以更轻松地管理设备和更有效地利用资源之后,他们只是众多针对Linux服务器的勒索软件团伙之一。
