【安全资讯】Hive勒索软件新变种分析
微软威胁情报中心发现了Hive勒索软件新变种,该变种进行了几项主要的升级。新的Hive变种用Rust编写,并且使用了新的加密算法:椭圆曲线Diffie-Hellmann(ECDH)。它不是在加密的每个文件中嵌入一个加密密钥,而是在内存中生成两套密钥来加密文件,然后将这两套密钥加密并写入它所加密的驱动器的root中。在新变种中,用于访问Hive赎金支付网站的用户名和密码必须在命令行中的“-u”参数下提供。
失陷指标(IOC)9
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享