قام مشغلو Hive Ransomware-as-a-service (RaaS) بإصلاح برنامج تشفير الملفات الخاص بهم للانتقال بالكامل إلى Rust واعتماد طريقة تشفير أكثر تعقيدًا.
قال مركز معلومات التهديدات Microsoft (MSTIC) في تقرير يوم الثلاثاء: "مع أحدث إصدار له يحمل العديد من الترقيات الرئيسية، يثبت Hive أيضًا أنه أحد أسرع عائلات برامج الفدية تطورًا، وهو مثال على النظام البيئي لبرامج الفدية المتغيرة باستمرار".
ظهرت Hive، التي تمت ملاحظتها لأول مرة في يونيو 2021، كواحدة من أكثر مجموعات RaaS غزارة، حيث تمثلت في 17 هجومًا في شهر مايو 2022 وحده ، إلى جانب Black Basta و Conti.
التحول من GoLang إلى Rust يجعل Hive ثاني سلالة من برامج الفدية بعد BlackCat تتم كتابتها بلغة البرمجة ، مما يتيح للبرامج الضارة الحصول على مزايا إضافية مثل أمان الذاكرة والتحكم الأعمق في الموارد منخفضة المستوى وكذلك الاستفادة من نطاق واسع لمكتبات التشفير.
ما يوفره أيضًا هو القدرة على جعل البرامج الضارة مقاومة للهندسة العكسية، مما يجعلها أكثر مراوغة. علاوة على ذلك، يأتي مزودًا بميزات لإيقاف الخدمات والعمليات المرتبطة بالحلول الأمنية التي قد توقفها في مساراتها.
لا يختلف Hive عن عائلات برامج الفدية الأخرى في أنه يحذف النسخ الاحتياطية لمنع الاسترداد، ولكن ما تغير بشكل كبير في المتغير الجديد المستند إلى Rust هو منهجه لتشفير الملفات.
from موضوع جديد لك https://ift.tt/rloUeEI