Hive zsarolóvírus: IPfuscation
A Sentinel Labs elemzői azonosítottak egy új, a Hive ransomware csoport által használt obfuszkációs technikát, amely IPv4 címeket és egy sor átalakítást foglal magában, amelyek végül egy Cobalt Strike Beacon letöltéséhez vezetnek. Az obfuszkáció egy olyan program transzformáció, amely a program eredeti funkcionalitásának megőrzésével a program leírását (forráskódját), vagy akár a működését változtatja meg azzal a céllal, hogy a programban információt rejtsen el (pl. a program működéséről vagy a futás során használt változók értékeiről). Az obfuszkációnak számos módja létezik, mindegyiknek megvannak a maga előnyei és hátrányai, de a Hive ransomwarrel kapcsolatos incidensek során felfedezett módszer azt mutatja, hogy a rosszindulatú szereplők új módszereket találnak a céljuk elérésére. A Sentinel Labs elemzői “IPfuscation”-nek nevezték el az új obfuszkációs technikát.