FBI advarer mod nye hive -ransomware -angreb
Det amerikanske føderale bureau for efterforskning udsendte en formel advarsel om aktiviteten i Hive ransomware -gruppen. Advarslen blev sandsynligvis foranlediget af Hive-ransomware-angrebet på Ohio's Memorial Health System, der skabte overskrifter i midten af august.
FBI forklarer, at Hive er en trusselaktør for ransomware, der opstod på landskabet i juni 2021 og infiltrerer ofrenes systemer ved hjælp af en række forskellige værktøjer og angrebsvektorer, herunder phishing -e -mails, der indeholder malware, der tillader RDP -overtagelser.
Hive -banden stjæler både poster og oplysninger fra sine ofre og krypterer også filer. Dette er blevet standard for alle ransomware -operationer i et forsøg på både at afpresse offeret med trusler om at lække de stjålne data og lukke krypterede systemer.
Nogle trusselsaktører har endda udviklet sig ud over denne dobbelte trusselsmetode og er begyndt at sende e -mail til ofrenes kunder og annoncere deres vellykkede angreb. Dette er naturligvis ikke en taktik, der gælder, når det kommer til at angribe hospitaler og sundhedsnetværk.
Hive-ransomware krypterer filer med sin selvstændige .hive-udvidelse og leder først efter og lukker derefter processer relateret til anti-malware og backupværktøjer for at sikre maksimal skade. Ransomware forsøger også at slette kopier af skyggevolumen, hvis det lykkes at finde nogen. Ransomware's første dropper er en fil, der vises som winlo.exe og observeres i C: \ Windows \ SysWOW64.
Når krypteringen er fuldført, leder ransomware ofrene til en live-chat-session, der er vært på Tor-netværket. Mærkeligt nok udtalte FBI endda, at nogle Hive -ofre er blevet ringet i telefon af trusselsaktørerne til at forhandle løsesummen.
Ifølge forskere er Hive ransomware hidtil blevet implementeret i næsten 30 angreb. Angrebet på hospitalsnetværk i West Virginia og Ohio medførte, at akutte operationer blev aflyst på dagen for overtrædelsen. På grund af sikkerhedsbruddet måtte patienter midlertidigt omdirigeres til andre hospitaler, hvilket potentielt kan være en enorm trussel mod helbredet i nødstilfælde.
Dette seneste angreb fremhæver de ekstreme farer ved afgørende netværk og systemer udsat for angreb. Når ransomware rammer en virksomhed, kan konsekvenserne være meget ubehagelige og økonomiske tab - betydelige, men i tilfælde af ransomware -angreb på hospitaler og sundhedsnetværk er der en meget reel fare for tab af menneskeliv.
