មេរោគ Hive បានធ្វើការកែប្រែថ្មី។ ភាពខុសគ្នាពីកំណែមុនគឺស្ថិតនៅក្នុងការប្រើប្រាស់ភាសា។ ខណៈដែលមេរោគមុនសរសេរនៅក្នុងកម្មវិធីភាសា Go ចំណែកឯមេរោគចាស់
សរសេរនៅក្នុងកម្មវិធីភាសា Rust។
អ្នកស្រាវជ្រាវមកពីក្រុម Microsoft Threat Intelligence Center ដែលហៅកាត់ថា (MSTIC) បានរកឃើញបច្ចុប្បន្នភាពនៃកំណែចុងក្រោយដែលបានប្រើវិធីសាស្ត្រអ៊ិនគ្រីបស្មុគស្មាញជាងកំណែមុន។ មេរោគកំណែថ្មីប្រើការអ៊ិនគ្រីបជាប្រភេទទិន្ន័យ ‘string’ ដែលអាចធ្វើឱ្យមេរោគមានសមត្ថភាពលួចកាន់តែងាយស្រួល។ ប្រភេទទិន្ន័យ ‘string’ ផ្ទុកនៅក្នុងផ្នែក .rdata និងត្រូវបានឌីគ្រិបនៅពេលកំពុងដំណើរការយ៉ាងថេរដោយប្រព័ន្ធពិនិត្យ XORing ។ សមត្ថភាពមួយទៀតដែលគេរកឃើញនៅក្នុងមេរោគ Hive កំណែថ្មី រាប់បញ្ចូលទាំងវិធីសាស្ត្រពិសេសេសនៅក្នុងការប្រើក្បួនដោះស្រាយ Elliptic Curve Diffie-Hellman និង Curve25519 រួមទាំង XChaCha20-Poly1305 ដើម្បីអ៊ិនគ្រីបហ្វាល។ នៅមានការប្តូរកំណត់សម្គាល់មេរោគ ផងដែរ ដោយកំណែថ្មីមានចុងហ្វាល.key ជាមួយឈ្មោះហ្វាលថ្មី របស់ពួកគេ និងការបន្ថែមមួយប្រយោគអំពីម៉ាស៊ីននិម្មិតទាំងនោះ។
អត្ថប្រយោជន៍នៃការប្តូរទៅប្រើកម្មវិធីភាសាRust
មេរោគ Hive ពុំមែនជាមេរោគដំបូងដែលសរសេរនៅក្នុងកម្មវិធីភាសា Rust នោះទេ។ មេរោគ BlackCat គឺជាមេរោគរីករាលដាលមួយផ្សេងទៀត ដែលត្រូវបានសរសេរនៅក្នុងកម្មវិធីភាសា Rust។ ការប្តូរបែបនេះ បានជួយឱ្យអ្នកប្រើប្រាស់ទទួលបានអត្ថប្រយោជន៍ជាច្រើនដូចជា៖
-មេម៉ូរ៉ី ប្រភេទទិន្ន័យ និងសុវត្ថិភាពគំរាមកំហែង
-យន្តការជាច្រើនសម្រាប់ដំណើរការការងារច្រើនផ្នែកក្នុងពេលតែមួយ និងសម្រាប់ដំណើរការការងារមួយផ្នែកច្រើនក្នុងពេលតែមួយ
-បណ្ណាល័យគ្រីបដ៏ល្អ
-ពិបាកក្នុងការប្តូរវិស្វករ
បើយោងតាមរបាយការណ៍ថ្មី ភ្នាក់ងារចារកិច្ចផ្នែកគំរាមកំហែងរបស់ក្រុមហ៊ុន Kaspersky បានឱ្យដឹងថា មេរោគនេះមានសកម្មភាពនៅក្នុងសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេស និងប្រទេសអាឡឺម៉ង់។ នៅក្នុងក្រុមមេរោគនោះ ជាមួយនឹងក្រុមមេរោគផ្សេងទៀត បានវាយប្រហារកំណត់គោលដៅលើស្ថាប័នច្រើនជាង ៥០០កន្លែង នៅក្នុងឧស្សាហកម្មដូចជាការ
ផលិត ការអភិវឌ្ឍន៍កម្មវិធី និងអាជីវកម្មខ្នាតតូច នៅចន្លោះខែមីនា ឆ្នាំ2021 និង ខែមីនា ឆ្នាំ 2022។ ការវាយប្រហារនោះធ្វើសកម្មភាពដូចជាសម្របសម្រួលលើបណ្តាញ ឬកុំព្យូទ័ររបស់ជនរងគ្រោះ បញ្ចូនមេរោគ លុបឯកសារកុពី លុបការបម្រុងទុក និងបំពេញគោលបំណង
ផ្សេងៗទៀតរបស់ពួកគេ។
សូមបញ្ជាក់ថា បច្ចេកទេសដែលមេរោគ Hive កំណែថ្មីប្រើប្រាស់មានភាពបន់បែនតាមកាលៈទេសៈនៃសុវត្ថិភាព។ ដូច្នេះ អង្គភាពនានា និងអ្នកដែលត្រូវបានចាត់តាំង ត្រូវបានណែនាំឱ្យ ស៊ើបអង្កេតលើវត្តមាននៃមេរោគនៅក្នុងបរិស្ថានគំរាមកំហែង និងវាយតម្លៃសម្រាប់ការបំពានដែលអាចកើតមាន៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី០៧ ខែកក្កដា ឆ្នាំ២០២២
