︿
Top

勒索軟體衍生Linux、FreeBSD版本進行攻擊

瀏覽次數:826| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - May 發表於 2021年11月2日
facebook twitter wechat twitter

圖、勒索軟體衍生Linux、FreeBSD版本進行攻擊
 
最近勒索軟體的演變趨勢正加入Linux加密攻擊,從今年 (2021) 6月惡名昭彰的REvil首度被發現加入Linux加密攻擊以攻擊ESXi用戶,後來HelloKitty、BlackMatter也加入了Linux加密器元件。
 
根據,資訊安全廠商ESET最近發現,活動猖獗的勒索軟體Hive,現在衍生出Linux及FreeBSD版本,顯示駭客開始鎖定其他目標。Hive一開始是鎖定資安資源不足的醫療機構,而後受害企業快速增加。今年9月該組織宣稱已成功攻擊了歐洲航空公司、美國企業等28家企業,似乎也包括國內上市鋼鐵公司。
 
Hive一開始是以Windows系統為攻擊目標,ESET在10月底發現以Linux及FreeBSD撰寫的Hive變種。就像 Windows 版本一樣,這些Linux/FreeBSD版變體是用 Golang 語言編寫,但字符串、套件名稱和函數名都被混淆了,很可能是用gobfuscate。
 
不過ESET指出,Hive目前剛被發現的Linux變種可能才剛寫好,還在開發階段所以問題還很多,例如惡意程式執行時還無法加密檔案。相較於Windows版提供5種執行選項,如中止應用行程、跳過不在興趣內或老舊檔案,而Hive Linux版只支援單一指令參數 (-no-wipe)。此外,如果未以root權限執行也無法觸發加密,因為它必須在受害者電腦root檔案系統寫入勒索訊息及置入重要檔案。
 
至於之後的演變,安全專家認為駭客可能是意在虛擬化應用,撰寫Linux版,理由多半是為了要攻擊常見的虛擬平台VMWare ESXi。
 
過去,Snatch和 PureLocker勒索軟體也使用Linux變體進行攻擊。資訊安全廠商Emsisoft首席技術官Fabian Wosar表示,其他勒索軟件組織,如Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide和Hellokitty,也創建了自己的Linux加密器。其中發現,一些Linux惡意軟體也存在漏洞,可能會在加密過程中損壞受害者的文件。(602字;圖1)
 
 
參考資料:
Hive ransomware now encrypts Linux and FreeBSD systems. Bleeping Computer, 2021/10/29.


相關文章:
1. 值得關注4個新興勒索軟體組織
2. 受到勒索軟體攻擊之企業復原成本約185萬美元
3. 美國商務財政部:管制出口網路安全工具賣給中俄
4. IDC:企業或組織44%會為勒索軟體支付贖金
5. Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
6. 11家廠商SoC產品的藍牙堆疊含嚴重資安漏洞

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。