【安全资讯】Hive勒索软件新变种分析

猎影实验室 2022-07-07 03:24:08 1739人浏览

微软威胁情报中心发现了Hive勒索软件新变种,该变种进行了几项主要的升级。新的Hive变种用Rust编写,并且使用了新的加密算法:椭圆曲线Diffie-Hellmann(ECDH)。它不是在加密的每个文件中嵌入一个加密密钥,而是在内存中生成两套密钥来加密文件,然后将这两套密钥加密并写入它所加密的驱动器的root中。在新变种中,用于访问Hive赎金支付网站的用户名和密码必须在命令行中的“-u”参数下提供。

失陷指标(IOC)9
勒索软件 Hive
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。