勒索軟體衍生Linux、FreeBSD版本進行攻擊

關鍵字：；；；；；；；

瀏覽次數：690｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年11月2日

圖、勒索軟體衍生Linux、FreeBSD版本進行攻擊

最近勒索軟體的演變趨勢正加入Linux加密攻擊，從今年 (2021) 6月惡名昭彰的REvil首度被發現加入Linux加密攻擊以攻擊ESXi用戶，後來HelloKitty、BlackMatter也加入了Linux加密器元件。

根據，資訊安全廠商ESET最近發現，活動猖獗的勒索軟體Hive，現在衍生出Linux及FreeBSD版本，顯示駭客開始鎖定其他目標。Hive一開始是鎖定資安資源不足的醫療機構，而後受害企業快速增加。今年9月該組織宣稱已成功攻擊了歐洲航空公司、美國企業等28家企業，似乎也包括國內上市鋼鐵公司。

Hive一開始是以Windows系統為攻擊目標，ESET在10月底發現以Linux及FreeBSD撰寫的Hive變種。就像 Windows 版本一樣，這些Linux/FreeBSD版變體是用 Golang 語言編寫，但字符串、套件名稱和函數名都被混淆了，很可能是用gobfuscate。

不過ESET指出，Hive目前剛被發現的Linux變種可能才剛寫好，還在開發階段所以問題還很多，例如惡意程式執行時還無法加密檔案。相較於Windows版提供5種執行選項，如中止應用行程、跳過不在興趣內或老舊檔案，而Hive Linux版只支援單一指令參數 (-no-wipe)。此外，如果未以root權限執行也無法觸發加密，因為它必須在受害者電腦root檔案系統寫入勒索訊息及置入重要檔案。

至於之後的演變，安全專家認為駭客可能是意在虛擬化應用，撰寫Linux版，理由多半是為了要攻擊常見的虛擬平台VMWare ESXi。

過去，Snatch和 PureLocker勒索軟體也使用Linux變體進行攻擊。資訊安全廠商Emsisoft首席技術官Fabian Wosar表示，其他勒索軟件組織，如Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide和Hellokitty，也創建了自己的Linux加密器。其中發現，一些Linux惡意軟體也存在漏洞，可能會在加密過程中損壞受害者的文件。(602字；圖1)

參考資料：
Hive ransomware now encrypts Linux and FreeBSD systems. Bleeping Computer, 2021/10/29.

相關文章：
1. 值得關注4個新興勒索軟體組織
2. 受到勒索軟體攻擊之企業復原成本約185萬美元
3. 美國商務財政部：管制出口網路安全工具賣給中俄
4. IDC：企業或組織44%會為勒索軟體支付贖金
5. Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
6. 11家廠商SoC產品的藍牙堆疊含嚴重資安漏洞

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------