美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已经从一千多家公司成功勒索了大约1亿美元。
更过分的是,Hive团伙在拒绝支付赎金的受害者网络上会部署更多的恶意软件。
据了解,Hive团伙会用Hive勒索软件或另一种勒索软件的变种重新感染那些没有支付赎金就恢复网络的受害组织。
根据网络安全基础设施安全局(CISA)和卫生与公众服务部(HHS)发布的联合咨询中披露,受害者名单包括了各行各业和关键基础设施部门,如政府设施、通信和信息技术,重点是医疗保健和公共卫生(HPH)实体。
虽然向ID勒索软件平台提交的信息并不包括所有的Hive勒索软件攻击,但自今年年初以来,受害者已经提交了850多个样本,其中许多是在3月底和4月中旬之间的巨大活动高峰后推送的。
为了帮助防御者发现与Hive关联的恶意活动,减少或消除此类事件的影响,联邦调查局分享了Hive破坏指标(IOCs)和战术、技术和程序(TTPs)。
目前,联邦机构不鼓励支付赎金,因为这很可能会鼓励其他攻击者加入赎金软件的攻击,并敦促受害者向他们当地的联邦调查局外地办事处或CISA报告Hive攻击。
这将有助于执法部门收集所需的关键信息,以跟踪勒索软件的活动,防止更多的攻击。
Hive是一个至少从2021年6月开始活跃的勒索软件组织,已知其部分成员从2021年11月开始同时为Hive和Conti网络犯罪团伙工作了至少六个月。并且已经掌握了HIVE积极使用Conti提供的初始攻击权限和Conti的笔试人员服务的扩展证据。
参考来源:https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/