?近期，微軟安全部門的研究人員發(fā)現(xiàn)了一種名為Hive的升級版勒索軟件服務(wù)(RaaS)，隨即安全專家在周二的一份報(bào)告中概述了他們的發(fā)現(xiàn)，在報(bào)告中，專家們闡述了以下觀點(diǎn)：隨著其最新版本的幾個(gè)重大升級，Hive也證明了它是發(fā)展最快的勒索軟件家族之一，也例證了不斷變化的勒索軟件生態(tài)系統(tǒng)。

根據(jù)微軟的說法，Hive勒索軟件最新版本的升級代表著對整個(gè)勒索軟件基礎(chǔ)架構(gòu)的徹底改革，在報(bào)告中，專家們還指出最值得注意的變化，包括將完整的代碼遷移到另一種編程語言(從GoLang遷移到Rust)，以及使用更復(fù)雜的加密方法。

Hive并不是第一個(gè)用Rust編寫的勒索軟件，在其之前BlackCat也曾用過Rust編寫勒索軟件。專家表示，通過將底層代碼切換到Rust，Hive受益于Rust優(yōu)于其他編程語言。其中包括內(nèi)存、數(shù)據(jù)類型和線程安全、對低級資源的深度控制、對惡意軟件抵抗逆向工程的能力以及各種加密庫等等。在公告中，微軟也表示新的Hive版本使用字符串加密，使其更加難以被發(fā)現(xiàn)。

這些勒索軟件升級帶來的影響也是廣泛的，因?yàn)槲④浺言卺t(yī)療保健和軟件行業(yè)的組織中發(fā)現(xiàn)了Hive的RaaS有效負(fù)載，并發(fā)現(xiàn)其與DEV-0237 等大型勒索軟件附屬機(jī)構(gòu)相關(guān)聯(lián)。同時(shí)，微軟安全團(tuán)隊(duì)還表示，它分析的許多變體和樣本的檢測率都很低，并且沒有一個(gè)被防病毒軟件程序正確識別為Hive（盡管去年首次發(fā)現(xiàn)了惡意軟件）。不過Microsoft Defender 防病毒軟件使用內(nèi)部版本1.367.405.0 或更高版本提供了對此威脅的檢測。

 ?