 |
| ภาพจาก ZDNet |
นักวิจัยด้านความปลอดภัยของ Microsoft พบว่า ซอฟต์แวร์เรียกค่าไถ่ (ransomware) Hive สายพันธุ์ใหม่ที่เคยเขียนด้วยภาษา Go ได้ถูกเขียนใหม่โดยใช้ Rust การเปลี่ยนแปลงนี้ดำเนินการมาเป็นเวลาสองสามเดือนแล้ว เนื่องจากผู้เขียน Hive ดูเหมือนจะคัดลอกกลยุทธ์จากซอฟต์แวร์เรียกค่าไถ่ BlackCat ซึ่งเขียนด้วยภาษา Rust ด้วย
นักวิจัยจากบริษัทด้านอัจฉริยะทางไซเบอร์ Group-IB ระบุว่ากลุ่ม Hive ได้แปลงตัวเข้ารหัสลินุกซ์ (Linux) สำหรับที่มุ่งเป้าไปที่ เซิร์ฟเวอร์ของ VMware ESXi เป็นภาษา Rust ดังนั้นนักวิจัยด้านความปลอดภัยจึงไม่สามารถสอดส่องการสนทนาเรียกค่าไถ่กับเหยื่อได้
Microsoft Threat Intelligence Center เขียนบล็อกว่าการเปลี่ยนแปลงนั้นเกี่ยวข้องกับการเข้ารหัสไฟล์ที่ซับซ้อนมากขึ้นด้วย
อ่านข่าวเต็มได้ที่: ZDNet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น