Hive fidye yazılımı operasyonu, şifreleyicilerinin bir Rust versiyonunu geliştirdi ve meraklıların kurbanın fidye görüşmelerini gözetlemesini önlemek için yeni özellikler ekledi.
Linux VMware ESXi şifreleyiciye odaklanan BleepingComputer'a göre, Hive fidye yazılımı operatörleri, BlackCat/ALPHV fidye yazılımı operasyonu tarafından geçmişte uygulanan özellikleri tanıtarak şifreleyicilerini güncellediler.
BlackCat fidye yazılımı çetesi, diğer fidye yazılımı operasyonlarından farklı olarak, üçüncü tarafların görüşme sayfasına erişmesini ve kurbanlar ile çete arasındaki iletişime müdahale etmesini önlemek için Tor görüşme URL'lerini şifreleyicilerinden kaldırdı. BlackCat yaklaşımındaki URL, şifreleyici yürütüldüğünde bir komut satırı argümanı olarak iletilir.
Hive fidye yazılımının önceki enfeksiyonlarında, kurbanlardan kendilerine atanan ve daha önce şifreleyici yürütülebilir dosyasında saklanan oturum açma kimlik bilgilerini kullanarak anlaşma sayfasına bağlanmaları isteniyordu. Bu, müzakere sürecinde bir zayıflığı temsil eden kimlik bilgilerini saklamaktı.
Hive Linux şifreleyicisinin Rust sürümü, sürüm v5, 0 algılama oranına sahip olduğunu vurgulayan Group-IB güvenlik araştırmacısı rivitna tarafından fark edildi. Araştırmacılar ayrıca Hive fidye yazılımı işleminin aynı kaynakları kullanarak yapıları (Windows, Linux, ESXi) Rust'a taşıdığını fark ettiler.