Az FBI figyelmeztet az új Hive Ransomware támadásokra

Az Egyesült Államok Szövetségi Nyomozó Iroda hivatalos figyelmeztetést adott ki a Hive ransomware csoport tevékenységével kapcsolatban. A riasztást valószínűleg az Ohio Memorial Health System elleni Hive ransomware-támadás okozta, amely augusztus közepén került hírlapra.

Az FBI elmagyarázza, hogy a Hive egy ransomware -fenyegetés szereplője, amely 2021 júniusában bukkant fel a tájon, és különféle eszközök és támadási vektorok segítségével beszivárog áldozatainak rendszereibe, beleértve az adathalász e -maileket, amelyek rosszindulatú programokat tartalmaznak, amelyek lehetővé teszik az RDP átvételét.

A Hive banda rekordokat és információkat lop el áldozataitól, és titkosítja a fájlokat. Ez minden ransomware műveletnél szabványossá vált, azzal a kísérlettel, hogy az áldozatot zsarolni kell azzal a fenyegetéssel, hogy kiszivárogtatják az ellopott adatokat, és leállítják a titkosított rendszereket.

Néhány fenyegetésszereplő túljutott ezen a kettős fenyegetésen, és e -mailt kezdett küldeni az áldozatok ügyfeleinek, bejelentve sikeres támadásaikat. Nyilvánvaló, hogy ez a taktika nem alkalmazható a kórházi és egészségügyi hálózatok megtámadására.

A Hive ransomware titkosítja a fájlokat a nevükön. A ransomware megpróbálja törölni az árnyékkötetes másolatokat is, ha sikerül ilyeneket találni. A ransomware kezdeti csepegtetője egy fájl, amely winlo.exe néven jelenik meg, és megfigyelhető a C: \ Windows \ SysWOW64 fájlban.

A titkosítás befejezése után a ransomware a Tor hálózaton tárolt élő csevegési munkamenetre irányítja az áldozatokat. Érdekes módon az FBI még azt is kijelentette, hogy a Hive egyes áldozatait telefonon hívták a fenyegető szereplők, hogy tárgyaljanak a váltságdíjról.

A kutatók szerint a Hive ransomware -t eddig közel 30 támadásban telepítették. A nyugat -virginiai és az ohiói kórházi hálózatok elleni támadás miatt sürgős műtéteket töröltek a jogsértés napján. A biztonság megsértése miatt a betegeket átmenetileg más kórházakba kellett átirányítani, ami potenciálisan óriási veszélyt jelenthet a sürgősségi esetek egészségére.

Ez a legújabb támadás kiemeli a támadásoknak kitett létfontosságú hálózatok és rendszerek rendkívüli veszélyeit. Amikor a ransomware eléri a vállalkozást, annak következményei nagyon kellemetlenek és anyagi veszteségek lehetnek - jelentősek, de a kórházak és egészségügyi hálózatok elleni ransomware -támadások esetén nagyon nagy az életveszély.