美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已成功向1000多家公司勒索了约1亿美元。
FBI表示,雪上加霜的是,Hive团伙将在拒绝支付赎金的受害者的网络上部署额外的勒索软件攻击载荷。
FBI透露:“据我们获得的信息显示,截至2022年11月,Hive勒索软件团伙已经攻击了全球1300多家公司,收到了约1亿美元的赎金。”
“众所周知,如果受害者组织在不支付赎金的情况下恢复了网络,Hive团伙会用Hive勒索软件或另一个勒索软件变种重新感染受害者组织的网络。”
中招的受害者包括来自众多行业和关键基础设施部门的组织,比如政府机构、通信和信息技术等领域,重点攻击医疗保健和公共卫生(HPH)组织。
FBI与网络安全与基础设施安全局(CISA)以及卫生与公众服务部(HHS)今天发布的一份联合公告披露了上述这一结果。
今天发布的公告是为了披露FBI在调查Hive勒索软件攻击时发现的Hive攻陷指标(IOC)以及战术、技术和程序(TTP)。最终目的是帮助防御者检测与Hive加盟组织相关的恶意活动,并减小或消除此类事件的影响。
虽然向ID Ransomware平台提交的资料并不包括所有Hive勒索软件攻击,但自今年年初以来,受害者已经提交了850多个样本,其中许多样本是在3月底至4月中旬期间的大规模活动之后被提交的。
图1. 提交的Hive勒索软件样本(来源:ID Ransomware)
请求事件报告
虽然发布公告的这三家联邦机构不鼓励支付赎金,因为这很可能会鼓励其他威胁分子加入勒索软件攻击的行列,不过敦促受害者向FBI的当地分部或CISA(report@cisa.gov)报告Hive攻击,无论他们是否支付赎金。
这将有助于执法部门收集必要的关键信息,以跟踪勒索软件团伙的活动,防止另外的攻击,或追究攻击者的责任。
FBI还在2021年8月发布了与Hive勒索软件攻击相关的更多攻陷指标和技术细节。
Hive是一个勒索软件即服务(RaaS)团伙,至少从2021年6月开始活跃起来,一些成员从2021年11月开始同时为Hive和Conti网络犯罪团伙效力了至少六个月。
Advanced Intel的研究主管Yelisey Boguslavskiy在2022年5月告诉IT安全外媒BleepingComputer:“我们已经发现了更多的证据,表明Hive在大肆使用Conti提供的初始攻击访问和Conti的渗透测试人员提供的服务。”
本文翻译自:https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/