FBI:Hive勒索软件团伙向1300多名受害者勒索1亿美元该公司勒索约1亿美元。FBI表示,更糟糕的是,Hive团伙将在拒绝支付赎金的受害者网络上部署额外的勒索软件有效载荷。FBI透露:“根据我们掌握的信息,截至2022年11月,Hive勒索软件团伙已经攻击了全球1300多家公司,收到了约1亿美元的赎金。”一旦网络恢复勒索,Hive团伙将使用Hive勒索软件或其他勒索软件变体重新感染受害组织的网络。”受害者包括来自广泛行业和关键基础设施部门的组织,例如政府机构、通信和信息技术,重点是医疗保健和公共卫生(HPH)组织。FBI、网络安全和基础设施安全局(CISA)以及卫生与公共服务部(HHS)今天发布的联合公告中披露了调查结果。今天的公告披露了FBI在调查Hive勒索软件攻击时发现的Hive的妥协指标(IOC)和战术、技术和程序(TTP)。最终目标是帮助防御者检测与Hive附属组织相关的恶意活动,并减少或消除此类事件的影响。虽然向ID勒索软件平台提交的文件不包括所有Hive勒索软件攻击,但自今年年初以来,受害者已经提交了850多个样本,其中许多样本是在3月下旬至4月中旬的大规模攻击活动之后提交的。图1.提交的Hive勒索软件样本(来源:IDRansomware)请求事件报告虽然发布公告的三个联邦机构不鼓励支付赎金,因为这可能会鼓励其他威胁行为者加入勒索软件攻击,但敦促受害者向肇事者向FBI当地分支机构或CISA(report@cisa.gov)报告Hive攻击,无论他们是否支付了赎金。这将有助于执法部门收集必要的关键信息,以跟踪勒索软件团伙的活动、防止更多攻击或追究攻击者的责任。FBI还在2021年8月发布了更多与Hive勒索软件攻击相关的妥协指标和技术细节。Hive是一个勒索软件即服务(RaaS)团伙,至少从2021年6月开始活跃,一些成员为从2021年11月开始,Hive和Conti网络犯罪团伙将被处以至少六个月的监禁。英特尔高级研究主管YeliseyBoguslavskiy在2022年5月对IT安全外媒BleepingComputer表示:“我们发现了更多证据表明Hive正在使用Conti提供的初始攻击访问以及Conti渗透测试人员提供的服务。”本文译自:https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/
