FBIは新しいハイブランサムウェア攻撃に対して警告します
米国連邦捜査局は、Hiveランサムウェアグループの活動に関する正式な警告を発表しました。このアラートは、8月中旬に話題となったオハイオ州のメモリアルヘルスシステムに対するHiveランサムウェア攻撃によって引き起こされた可能性があります。
FBIは、Hiveは2021年6月に出現したランサムウェアの脅威アクターであり、RDPの乗っ取りを可能にするマルウェアを含むフィッシングメールなど、さまざまなツールや攻撃ベクトルを使用して被害者のシステムに侵入すると説明しています。
ハイブギャングは、被害者から記録と情報を盗み、ファイルを暗号化します。これは、盗まれたデータを漏洩する脅威で被害者を脅迫し、暗号化されたシステムをシャットダウンしようとする試みで、すべてのランサムウェア操作の標準になりました。
一部の脅威アクターは、この二重脅威アプローチを超えて進化し、被害者の顧客に電子メールを送信して、攻撃の成功を発表し始めています。明らかに、これは病院や医療ネットワークを攻撃する場合に適用できる戦術ではありません。
Hiveランサムウェアは、その名を冠した.hive拡張子でファイルを暗号化し、最初にマルウェア対策ツールとバックアップツールに関連するプロセスを探してシャットダウンし、最大の被害を確実にします。ランサムウェアは、シャドウボリュームのコピーを見つけることができた場合、そのコピーも削除しようとします。ランサムウェアの最初のドロッパーは、winlo.exeとして表示されるファイルであり、C:\ Windows \ SysWOW64で監視されます。
暗号化が完了すると、ランサムウェアは被害者をTorネットワークでホストされているライブチャットセッションに誘導します。不思議なことに、FBIは、身代金を交渉するために、一部のHiveの犠牲者が脅威の攻撃者から電話で呼ばれたとさえ述べました。
研究者によると、Hiveランサムウェアはこれまでに30近くの攻撃で展開されています。ウェストバージニア州とオハイオ州の病院ネットワークへの攻撃により、違反の日に緊急手術がキャンセルされました。セキュリティ違反のため、患者は一時的に他の病院にリダイレクトされる必要がありました。これは、緊急事態の健康に大きな脅威となる可能性があります。
この最新の攻撃は、攻撃にさらされた重要なネットワークとシステムの極端な危険性を浮き彫りにします。ランサムウェアがビジネスに打撃を与えると、その結果は非常に不快で経済的な損失になる可能性があります-重大ですが、病院や医療ネットワークに対するランサムウェア攻撃の場合、人命を失うという非常に現実的な危険があります。