美国联邦调查局 (FBI) 今天表示,自 2021 年 6 月以来,臭名昭著的 Hive 勒索软件团伙已成功从一千多家公司勒索了大约 1 亿美元。
雪上加霜的是,联邦调查局表示,Hive 团伙将在拒绝支付赎金的受害者网络上部署额外的勒索软件有效载荷。
FBI 透露:“根据 FBI 的信息,截至 2022 年 11 月,Hive 勒索软件攻击者已使全球 1,300 多家公司受害,收到了大约 1 亿美元的赎金。”
“众所周知,Hive 攻击者会使用 Hive 勒索软件或其他勒索软件变体重新感染受害者组织的网络,这些组织在没有支付赎金的情况下恢复了网络。”
受害者名单包括来自广泛行业和关键基础设施部门的组织,例如政府设施、通信和信息技术,重点是医疗保健和公共卫生 (HPH) 实体。
这是在今天与网络安全和基础设施安全局 (CISA) 以及卫生与公共服务部 (HHS) 发布的联合公告中披露的。
发布今天的公告是为了分享 FBI 在调查 Hive 勒索软件攻击时发现的 Hive 危害指标 (IOC) 和战术、技术和程序 (TTP)。
最终目标是帮助防御者检测与 Hive 附属公司相关的恶意活动,并减少或消除此类事件的影响。
虽然向 ID 勒索软件平台提交的文件并不包括所有 Hive 勒索软件攻击,但自今年年初以来,受害者已经提交了 850 多个样本,其中许多样本是在 3 月下旬至 4 月中旬的活动激增之后推出的。
请求事件报告
虽然该咨询背后的三个联邦机构不鼓励支付赎金,因为它很可能会鼓励其他威胁行为者加入勒索软件的猛攻,但敦促受害者向当地 FBI 现场办公室或 CISA 报告 Hive 攻击,report@cisa。政府不管他们是否支付赎金。
这将有助于执法部门收集跟踪勒索软件操作活动、防止其他攻击或追究攻击者对其行为负责所需的关键信息。
FBI 还在2021 年 8 月发布了与 Hive 勒索软件攻击相关的其他危害指标和技术细节。
Hive是一种勒索软件即服务 (RaaS) 操作,至少从2021 年 6 月开始活跃,已知其一些成员从 2021 年 11 月开始同时为 Hive 和 Conti 网络犯罪团伙工作至少六个月。
“我们已经确定了 HIVE 积极使用 Conti 提供的初始攻击访问权限和 Conti 渗透测试人员的服务的扩展证据,”Advanced Intel 研究负责人Yelisey Boguslavskiy在 2022 年 5 月告诉 BleepingComputer。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI:Hive勒索软件从1300多名受害者手中勒索1亿美元
