قام مشغلو Hive Ransomware-as-a-service (RaaS) بإصلاح برنامج تشفير الملفات الخاص بهم للانتقال بالكامل إلى Rust واعتماد طريقة تشفير أكثر تعقيدًا.
قال مركز معلومات التهديدات Microsoft (MSTIC) في تقرير يوم الثلاثاء: "مع أحدث إصدار له يحمل العديد من الترقيات الرئيسية، يثبت Hive أيضًا أنه أحد أسرع عائلات برامج الفدية تطورًا، وهو مثال على النظام البيئي لبرامج الفدية المتغيرة باستمرار".
ظهرت Hive، التي تمت ملاحظتها لأول مرة في يونيو 2021، كواحدة من أكثر مجموعات RaaS غزارة، حيث تمثلت في 17 هجومًا في شهر مايو 2022 وحده ، إلى جانب Black Basta و Conti.
التحول من GoLang إلى Rust يجعل Hive ثاني سلالة من برامج الفدية بعد BlackCat تتم كتابتها بلغة البرمجة ، مما يتيح للبرامج الضارة الحصول على مزايا إضافية مثل أمان الذاكرة والتحكم الأعمق في الموارد منخفضة المستوى وكذلك الاستفادة من نطاق واسع لمكتبات التشفير.
ما يوفره أيضًا هو القدرة على جعل البرامج الضارة مقاومة للهندسة العكسية، مما يجعلها أكثر مراوغة. علاوة على ذلك، يأتي مزودًا بميزات لإيقاف الخدمات والعمليات المرتبطة بالحلول الأمنية التي قد توقفها في مساراتها.
لا يختلف Hive عن عائلات برامج الفدية الأخرى في أنه يحذف النسخ الاحتياطية لمنع الاسترداد، ولكن ما تغير بشكل كبير في المتغير الجديد المستند إلى Rust هو منهجه لتشفير الملفات.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق