新的Nokoyawa勒索软件可能与Hive有关

Hive是2021年最引人注目的勒索软件家族之一，在短短四个月内攻破 300 多家组织。2022年3月，有安全专家发现相对不为人知的勒索软件Nokoyawa可能与Hive相关，因为这两个家族从使用的工具到执行各个步骤的顺序，在攻击链中有着惊人的相似之处。根据Nokoyawa的IP地址之一发现了两个勒索软件系列共享相同基础架构的证据。尽管有相似之处，但这两个勒索软件系列仍然存在一些差异，如大多数Hive勒索软件变种都是使用UPX打包的，而分析的Nokoyawa样本没有对二进制样本使用任何打包程序。