Hive 勒索病毒更新了加密技术

关键要点

• Hive 勒索病毒已更新为 Rust 编程语言，增强了加密功能。
• 新版本支持内存安全和低级资源控制，扩展了加密库的使用。
• 加密过程生成两个密钥集，改进了文件加密存储方式。
• 在勒索病毒的变化中，AstraLocker 计划转向加密劫持，RedAlert 勒索病毒针对 VMware ESXi 服务器。

Hive 勒索病毒在更新中采用了更复杂的加密技术，现在使用 Rust 编程语言来实现。据 的报道，Hive 勒索病毒的这次转型使得它能够利用内存安全性和改进的低级资源控制能力，同时也允许更广泛的加密库使用。根据微软威胁情报中心
(MSTIC) 的报告，Hive 勒索病毒在加密文件的同时，采用了一种新的密钥管理方法。“它在内存中生成两组密钥，用于加密文件，然后将这两组密钥以 .key格式加密并写入目标驱动器的根目录。” MSTIC 进一步补充说，通过重命名加密文件来确定其加密所用的密钥。

攻击者 | 新动态
—|—
Hive 勒索病毒 | 更新为 Rust，增强加密及内存管理
AstraLocker | 停止活动，计划转向加密劫持
RedAlert | 针对 Windows 和 Linux 上的 VMware ESXi 服务器

这些发现表明，勒索病毒的发展趋势正在向更具攻击性和隐蔽性的方向演变，全球的网络安全形势变得愈加复杂和严峻。因此，网络安全专业人员和组织必须加强防御措施，以应对新型的网络威胁。