臭名昭著的Hive勒索软件向1,300多名受害者勒索1亿美元该公司设法勒索了大约1亿美元。更重要的是,Hive团伙将在拒绝支付赎金的受害者网络上部署更多恶意软件。众所周知,Hive团伙会重新感染受害者组织,这些组织无需使用Hive勒索软件或其他勒索软件变体支付赎金即可恢复其网络。根据网络安全基础设施安全局(CISA)和卫生与公众服务部(HHS)发布的联合咨询,受害者名单包括各行各业和关键基础设施部门,如政府设施、通信和信息技术,重点是医疗保健和公共卫生(HPH)实体。虽然向ID勒索软件平台提交的样本并不包括所有Hive勒索软件攻击,但受害者自年初以来已提交了850多个样本,其中许多样本是在3月下旬至4月中旬的大规模活动高峰期之后被推后的。为了帮助防御者发现与Hive相关的恶意活动并减少或消除此类事件的影响,FBI分享了Hive妥协指标(IOC)和战术、技术和程序(TTP)。目前,联邦机构不鼓励支付赎金,因为这可能会鼓励其他攻击者加入勒索软件活动,并敦促受害者向当地FBI现场办公室或CISA报告Hive攻击。这将有助于执法部门收集跟踪勒索软件活动和防止进一步攻击所需的关键信息。Hive是一个勒索软件组织,至少从2021年6月开始活跃,众所周知,从2021年11月开始,它的一些成员已经为Hive和Conti网络犯罪团伙工作了至少六个月。并且已经让HIVE积极使用Conti提供的初始攻击权限和Conti书面测试人员服务的扩展证据。参考来源:https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/
