​​Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust Также создатели добавили новые функции, усложняющие исследователям задачу по наблюдению за переговорами между жертвами и вымогателями. Вымогатели Hive используют Linux-шифровальщик для атак на серверы VMware ESXi. Когда вымогатели атакуют жертву, они стремятся вести с ней переговоры о выкупе строго конфиденциально. Злоумышленники удалили из своего шифровальщика URL-адреса страниц в Tor, где ведутся переговоры. Вместо этого URL-адрес проходит в качестве аргумента командной строки в процессе выполнения вымогательского ПО. Из-за этого изучающие шифровальщик исследователи не могут получить URL-адрес страниц, где ведутся переговоры. Хотя Hive и ранее требовал имя пользователя и пароль для доступа к странице переговоров в Tor, эти учетные данные хранились в исполняемом файле шифровальщика, что облегчало их получение. Новый шифровальщик Hive теперь требует от злоумышленника указывать имя пользователя и пароль для входа в качестве аргумента командной строки при запуске вредоносного ПО. Так, Hive сделал невозможным получение учетных данных для входа в систему из образцов шифровальщика, поскольку отныне они доступны только в записках о выкупе, созданных во время атаки. Кроме того, Hive теперь использует не Golang, а Rust, что повысило его производительность и усложнило реверс-инжиниринг.