Το FBI προειδοποιεί κατά των επιθέσεων Ransomware New Hive

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ εξέδωσε επίσημη προειδοποίηση σχετικά με τη δραστηριότητα του ομίλου ransomware Hive. Η προειδοποίηση προκλήθηκε πιθανώς από την επίθεση ransomware Hive στο Memorial Health System του Οχάιο που έγινε πρωτοσέλιδο στα μέσα Αυγούστου.

Το FBI εξηγεί ότι το Hive είναι ένας παράγοντας απειλής ransomware που εμφανίστηκε στο τοπίο τον Ιούνιο του 2021 και διεισδύει στα συστήματα των θυμάτων του χρησιμοποιώντας διάφορα εργαλεία και διανύσματα επιθέσεων, συμπεριλαμβανομένων ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλο λογισμικό που επιτρέπει την ανάληψη RDP.

Η συμμορία Hive κλέβει αρχεία και πληροφορίες από τα θύματά της και επίσης κρυπτογραφεί αρχεία. Αυτό έχει γίνει στάνταρ για όλες τις λειτουργίες ransomware, σε μια προσπάθεια να εκβιάσει το θύμα με απειλές να διαρρεύσει τα κλεμμένα δεδομένα και να κλείσει κρυπτογραφημένα συστήματα.

Ορισμένοι φορείς απειλής έχουν ακόμη εξελιχθεί πέρα από αυτήν την προσέγγιση διπλής απειλής και έχουν αρχίσει να στέλνουν email στους πελάτες των θυμάτων, ανακοινώνοντας τις επιτυχείς επιθέσεις τους. Προφανώς, αυτό δεν είναι μια τακτική που εφαρμόζεται όταν πρόκειται για επίθεση σε νοσοκομεία και δίκτυα υγειονομικής περίθαλψης.

Το Hive ransomware κρυπτογραφεί αρχεία με την ομώνυμη επέκτασή του .hive και αρχικά αναζητά, στη συνέχεια κλείνει διαδικασίες που σχετίζονται με προγράμματα προστασίας από κακόβουλο λογισμικό και αντίγραφα ασφαλείας για να διασφαλιστεί η μέγιστη ζημιά. Το ransomware επιχειρεί επίσης να διαγράψει αντίγραφα τόμου σκιάς, εάν καταφέρει να βρει κάποιο. Το αρχικό σταγονόμετρο του ransomware είναι ένα αρχείο που εμφανίζεται ως winlo.exe και παρατηρείται στο C: \ Windows \ SysWOW64.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware κατευθύνει τα θύματα σε μια συνεδρία ζωντανής συνομιλίας που φιλοξενείται στο δίκτυο Tor. Περιέργως, το FBI δήλωσε μάλιστα ότι ορισμένα θύματα της Κυψέλης κλήθηκαν τηλεφωνικά από τους φορείς απειλής να διαπραγματευτούν το λύτρο.

Σύμφωνα με τους ερευνητές, το ransomware Hive έχει αναπτυχθεί μέχρι στιγμής σε σχεδόν 30 επιθέσεις. Η επίθεση σε δίκτυα νοσοκομείων στη Δυτική Βιρτζίνια και το Οχάιο προκάλεσε την ακύρωση επειγόντων χειρουργείων την ημέρα της παραβίασης. Λόγω της παραβίασης της ασφάλειας, οι ασθενείς έπρεπε να μεταφερθούν προσωρινά σε άλλα νοσοκομεία, κάτι που μπορεί να αποτελέσει τεράστια απειλή για την υγεία των περιστατικών έκτακτης ανάγκης.

Αυτή η τελευταία επίθεση αναδεικνύει τους ακραίους κινδύνους των κρίσιμων δικτύων και συστημάτων που εκτίθενται σε επίθεση. Όταν το ransomware χτυπά μια επιχείρηση, οι συνέπειες μπορεί να είναι πολύ δυσάρεστες και οικονομικές απώλειες - σημαντικές, αλλά σε περιπτώσεις επιθέσεων ransomware σε νοσοκομεία και δίκτυα υγειονομικής περίθαλψης, υπάρχει πολύ πραγματικός κίνδυνος απώλειας ανθρώπινης ζωής.