Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un m\u00e9todo de cifrado m\u00e1s sofisticado.<\/p>\n
“Con su \u00faltima variante que incluye varias actualizaciones importantes, Hive tambi\u00e9n demuestra que es una de las familias de ransomware de m\u00e1s r\u00e1pida evoluci\u00f3n, lo que ejemplifica el ecosistema de ransomware en constante cambio”, Microsoft Threat Intelligence Center (MSTIC) dijo<\/a> en un informe el martes.<\/p>\n Hive, que se observ\u00f3 por primera vez en junio de 2021, se ha convertido en uno de los grupos RaaS m\u00e1s prol\u00edficos, contabilidad<\/a> por 17 ataques solo en el mes de mayo de 2022, junto a Black Basta y Conti.<\/p>\n El cambio de GoLang a Rust convierte a Hive en la segunda cepa de ransomware despu\u00e9s de BlackCat que se escribe en el lenguaje de programaci\u00f3n, lo que permite que el malware obtenga beneficios adicionales, como la seguridad de la memoria y un control m\u00e1s profundo sobre los recursos de bajo nivel, as\u00ed como hacer uso de una amplia gama de librer\u00edas criptogr\u00e1ficas.<\/p>\n Lo que tambi\u00e9n ofrece es la capacidad de hacer que el malware sea resistente a la ingenier\u00eda inversa, haci\u00e9ndolo m\u00e1s evasivo. Adem\u00e1s, viene con funciones para detener servicios y procesos asociados con soluciones de seguridad que pueden detenerlo en seco.<\/p>\n Hive no se diferencia de otras familias de ransomware en que elimina las copias de seguridad para evitar la recuperaci\u00f3n, pero lo que ha cambiado significativamente en la nueva variante basada en Rust es su enfoque para el cifrado de archivos.<\/p>\n “En lugar de incrustar una clave cifrada en cada archivo que cifra, genera dos conjuntos de claves en la memoria, las usa para cifrar archivos y luego cifra y escribe los conjuntos en la ra\u00edz de la unidad que cifra, ambos con la extensi\u00f3n .key “, explic\u00f3 MSTIC.<\/p>\n Para determinar cu\u00e1l de las dos claves se usa para bloquear un archivo espec\u00edfico, se cambia el nombre de un archivo cifrado para incluir el nombre del archivo que contiene la clave, seguido de un gui\u00f3n bajo y una cadena codificada en Base64 (p. ej., “C:myphoto.jpg .l0Zn68cb _ -B82BhIaGhI8”) que apunta a dos ubicaciones diferentes en el archivo .key correspondiente.<\/p>\n Los hallazgos se presentan como el actor de amenazas detr\u00e1s del menos conocido. AstraLocker<\/a> ransomware ces\u00f3 sus operaciones y lanz\u00f3 una herramienta de descifrado como parte de un cambio a cryptojacking, Bleeping Computer reportado<\/a> esta semana.<\/p>\n Pero en una indicaci\u00f3n de que el panorama de los ciberdelincuentes est\u00e1 en constante cambio, los investigadores de seguridad cibern\u00e9tica han descubierto<\/a> un nuevo familia de ransomware<\/a> llamado RedAlert (tambi\u00e9n conocido como N13V) que es capaz de apuntar a servidores VMWare ESXi de Windows y Linux.<\/p>\n <\/p>\n<\/div>\n![\"Hive](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657095956_317_Hive-Ransomware-se-actualiza-a-Rust-para-un-metodo-de.jpg\" "\\"Hive")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n