美國聯邦調查局(FBI)今天表示,自2021年6月以來,臭名昭著的Hive勒索軟體團夥已經從一千多家公司成功勒索了大約1億美元。
更過分的是,Hive團夥在拒絕支付贖金的受害者網絡上會部署更多的惡意軟體。
據了解,Hive團夥會用Hive勒索軟體或另一種勒索軟體的變種重新感染那些沒有支付贖金就恢複網絡的受害組織。
根據網絡安全基礎設施安全局(CISA)和衛生與公衆服務部(HHS)釋出的聯合咨詢中披露,受害者名單包括了各行各業和關鍵基礎設施部門,如政府設施、通信和資訊技術,重點是醫療保健和公共衛生(HPH)實體。
雖然向ID勒索軟體平台送出的資訊并不包括所有的Hive勒索軟體攻擊,但自今年年初以來,受害者已經送出了850多個樣本,其中許多是在3月底和4月中旬之間的巨大活動高峰後推送的。
為了幫助防禦者發現與Hive關聯的惡意活動,減少或消除此類事件的影響,聯邦調查局分享了Hive破壞名額(IOCs)和戰術、技術和程式(TTPs)。
目前,聯邦機構不鼓勵支付贖金,因為這很可能會鼓勵其他攻擊者加入贖金軟體的攻擊,并敦促受害者向他們當地的聯邦調查局外地辦事處或CISA報告Hive攻擊。
這将有助于執法部門收集所需的關鍵資訊,以跟蹤勒索軟體的活動,防止更多的攻擊。
Hive是一個至少從2021年6月開始活躍的勒索軟體組織,已知其部分成員從2021年11月開始同時為Hive和Conti網絡幫派工作了至少六個月。并且已經掌握了HIVE積極使用Conti提供的初始攻擊權限和Conti的筆試人員服務的擴充證據。
參考來源:https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/