搜索

针对Linux服务器!用Go编写的勒索软件变种

Java技术迷

共 990字,需浏览 2分钟

 ·

2021-11-05 17:42

点击关注公众号,Java干货及时送达

粉丝福利:小编会从今天留言的小伙伴中随机抽赠送8.88元现金红包。娱乐抽奖,大家随缘积极参与啦,给生活一点小幸运~感谢大家的支持

局长

出品OSC开源社区(ID:oschina2013)


根据 BleepingComputer 的报道,Hive 勒索软件组织针对 Linux 和 FreeBSD 平台开发了新的恶意软件变种来进行加密。不过新变种还处于开发阶段,功能缺乏。
安全公司 ESET 研究实验室发现,Hive 的 Linux 变种存在许多严重的 bug,例如当它以显式路径执行时,加密会完全失败。Linux 变种只支持单个命令行参数 (-no-wipe),而它的 Windows 版本支持 5 个执行选项,包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等。此外,如果 Hive 的 Linux 变种在没有 root 权限的情况下执行,同样无法触发加密,因为它试图将赎金记录放在受感染设备的根文件系统上。
研究人员还提到,这些恶意软件的 Linux 变体使用 Go 语言编写,但字符串、包名和函数名都经过了混淆,很可能是使用 gobfuscate 实现。
Hive 勒索软件组织从今年 6 月开始活跃,到目前为止攻击了 30 多个组织,是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一。通过以虚拟机为目标,勒索软件组织可以使用单个命令一次加密多个服务器。Emsisoft CTO Fabian Wosar 表示,大多数勒索软件组织开发 Linux 版本勒索软件的原因是为了专门针对 ESXi 虚拟机。

1、致歉!抖音Semi Design承认参考阿里Ant Design
2、对比7种分布式事务方案,还是偏爱阿里开源的Seata,真香!
3、Redis存储结构体信息,选hash还是string?
4、扫盲 docker 常用命令
5、最全分布式Session解决方案
6、21 款 yyds 的 IDEA插件
7、真香!用 IDEA 神器看源码,效率真高!
点分享
点收藏
点点赞
点在看
浏览 25
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
用 Go 语言编写的Hive 勒索软件,专门以 Linux 服务器作为攻击目标
马哥Linux运维
0
Hive 勒索软件新变体:专门以 Linux 服务器作为攻击目标|用 Go 语言编写
SegmentFault
0
Ponzu用 Go 编写的开源 HTTP 服务器框架
Ponzu是一个强大而高效的开源HTTP服务器框架和CMS。它提供自动、免费和安全的基于TLS的HTTP/2(通过 Let'sEncrypt 获得的证书 )、一个有用的CMS和脚手架来生成内容编辑器,
Ponzu用 Go 编写的开源 HTTP 服务器框架
Ponzu 是一个强大而高效的开源 HTTP 服务器框架和 CMS。它提供自动、免费和安全的基于 T
ServerpodDart 编写的 Web 服务器
Serverpod 是开源、可扩展的应用程序和 Web 服务器,专为 Flutter 和 Dart
XavanteLua编写的Web服务器
Xavante是一个用Lua编写的WebServrer。
bashttpdBash 编写的 HTTP 服务器
bashttpd 是一个用 Bash 编写的 HTTP 服务器,支持 HTML 和文本信息(暂不支持
bashttpdBash 编写的 HTTP 服务器
bashttpd是一个用Bash编写的HTTP服务器,支持HTML和文本信息(暂不支持文件处理),支持目录列表。使用socat或netcat来处理底层的sockets(I.e.,'socatTCP4-
ServerpodDart 编写的 Web 服务器
Serverpod是开源、可扩展的应用程序和Web服务器,专为Flutter和Dart生态构建。它允许开发者在Dart中编写服务器端代码、自动生成API,并以最小的努力连接数据库,开发者可以在任何地方
GoAWK用 Go 编写的 AWK 解释器
GoAWK 是一个用 Go 编写的符合 POSIX 标准的 AWK 解释器。AWK 是一种文本处理语
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报