باج‌افزار Hive تهدیدی جدی برای لینوکس و FreeBSD!

محققان ESET نوع جدیدی از باج‌افزار Hive را کشف کردند که به طور خاص برای رمزگذاری لینوکس و FreeBSD بکار گرفته می‌شود. این باج‌افزار به زبان Golang نوشته شده است اما نام رشته‌ها، پکیج‌ها و توابع آن، مبهم می‌باشد و به نظر می‌رسد برخی از انواع لینوکس تحت تأثیر این بدافزار قرار گرفته‌اند.

محققان معتقدند هنگامی که بدافزار از طریق مسیر روتینی اجرا می‌شود، فرایند رمزگذاری عملی نخواهد شد. به گفته‌ی ESET، در سیستم‌عامل لینوکس، برای آن‌که باج‌افزار  Hive به هدف خود برسد باید دارای دسترسی Root باشد.
در ماه آگوست سال ۲۰۲۱، اداره تحقیقات فدرال (FBI) هشداری در خصوص حملات باج‌افزار Hive منتشر کرد و جزئیات فنی مربوط به آن را نیز به اطلاع عموم رساند.
گفتنی است که گروه سازنده‌ی باج افزار Hive، از ماه ژوئن سال ۲۰۲۱ فعال بودند و مدل Ransomware-as-a-Service را پیاده‌سازی کرده‌اند، آن‌ها همچنین از طیف گسترده‌ای از تاکتیک‌ها استفاده می‌کنند تا جایی که کارشناسان دولتی اذعان داشته‌اند که این گروه از مکانیسم‌های متعددی از جمله ایمیل‌های حاوی پیوست‌های مخرب فیشینگ جهت دسترسی به سیستم قربانی از راه دور و به خطر انداختن ساختار شبکه‌، استفاده می‌کند.
این باج‌افزار به منظور تسهیل در فرآیند رمزگذاری فایل، به دنبال راهی برای دور زدن آنتی‌ویروس می‌باشد تا در نهایت پسوندhive. را به انتهای نام فایل‌های رمزگذاری شده اضافه کند. به گفته کارشناسان، اپراتورهای Hive تاکنون ده‌ها سازمان را مورد حمله قرار داده‌اند و آثار مخربی را از خود برجای گذاشته‌ است؛ لذا لازم است کاربرانی که از سیستم‌عامل لینوکس وFreeBSD استفاده می‌کنند سیستم‌عامل و آنتی‌ویروس خود را به‌روزرسانی کرده تا از گزند این باج‌افزار مخرب در امان باشند.

منبع خبر:
https://securityaffairs.co/wordpress/123931/malware/hive-ransomware-linux-freebsd.html