微軟發現Hive的升級版勒索軟件服務(RaaS)

近期，微軟安全部門的研究人員發現了一種名為Hive的升級版勒索軟件服務(RaaS)，隨即安全專家在周二的一份報告中概述了他們的發現，在報告中，專家們闡述了以下觀點：隨著其最新版本的幾個重大升級，Hive也證明了它是發展最快的勒索軟件家族之一，也例證了不斷變化的勒索軟件生態系統。

根據微軟的說法，Hive勒索軟件最新版本的升級代表著對整個勒索軟件基礎架構的徹底改革，在報告中，專家們還指出最值得注意的變化，包括將完整的代碼遷移到另一種編程語言(從GoLang遷移到Rust)，以及使用更復雜的加密方法。

Hive并不是第一個用Rust編寫的勒索軟件，在其之前BlackCat也曾用過Rust編寫勒索軟件。專家表示，通過將底層代碼切換到Rust，Hive受益于Rust優于其他編程語言。其中包括內存、數據類型和線程安全、對低級資源的深度控制、對惡意軟件抵抗逆向工程的能力以及各種加密庫等等。在公告中，微軟也表示新的Hive版本使用字符串加密，使其更加難以被發現。

這些勒索軟件升級帶來的影響也是廣泛的，因為微軟已在醫療保健和軟件行業的組織中發現了Hive的RaaS有效負載，并發現其與DEV-0237 等大型勒索軟件附屬機構相關聯。同時，微軟安全團隊還表示，它分析的許多變體和樣本的檢測率都很低，并且沒有一個被防病毒軟件程序正確識別為Hive（盡管去年首次發現了惡意軟件）。不過Microsoft Defender 防病毒軟件使用內部版本1.367.405.0 或更高版本提供了對此威脅的檢測。