FTB įspėja dėl naujų „Hive Ransomware“ išpuolių

JAV Federalinis tyrimų biuras paskelbė oficialų įspėjimą dėl „Hive“ išpirkos programų grupės veiklos. Įspėjimą greičiausiai paskatino rugpjūčio viduryje pasirodžiusi „Hive“ išpirkos programinės įrangos ataka prieš Ohajo memorialinę sveikatos sistemą.

FTB paaiškina, kad „Hive“ yra išpirkos programinės įrangos grėsmės veikėjas, kuris pasirodė kraštovaizdyje 2021 m. Birželio mėn. Ir įsiskverbia į savo aukų sistemas, naudodamas įvairius įrankius ir atakų vektorius, įskaitant sukčiavimo el. Laiškus, kuriuose yra kenkėjiškų programų, leidžiančių perimti KPP.

„Hive“ gauja vagia įrašus ir informaciją iš savo aukų, taip pat šifruoja failus. Tai tapo standartu visoms išpirkos programos operacijoms, bandant tiek šantažuoti auką grasinant nutekinti pavogtus duomenis, tiek išjungti užšifruotas sistemas.

Kai kurie grėsmės veikėjai netgi išsivystė per šį dvigubos grėsmės metodą ir pradėjo el. Paštu siųsti aukų klientams el. Laiškus, pranešdami apie sėkmingas jų atakas. Akivaizdu, kad tai nėra taktika, taikoma, kai reikia pulti ligoninių ir sveikatos priežiūros tinklus.

„Hive“ išpirkos programinė įranga užšifruoja failus savo pavadinimu .hive ir pirmiausia ieško, tada išjungia procesus, susijusius su kenkėjiškomis programomis ir atsarginėmis priemonėmis, kad būtų užtikrinta maksimali žala. Išpirkos programa taip pat bando ištrinti šešėlio apimties kopijas, jei pavyksta jas rasti. Pradinis išpirkos programos lašas yra failas, rodomas kaip winlo.exe ir pastebimas C: \ Windows \ SysWOW64.

Kai šifravimas bus baigtas, išpirkos programa nukreipia aukas į tiesioginio pokalbio sesiją, vykdomą „Tor“ tinkle. Įdomu tai, kad FTB netgi pareiškė, kad kai kurios Hive aukos buvo iškviestos telefonu iš grasinimų veikėjų derėtis dėl išpirkos.

Pasak tyrėjų, „Hive“ išpirkos programinė įranga iki šiol buvo panaudota beveik 30 atakų. Dėl atakos prieš ligoninių tinklus Vakarų Virdžinijoje ir Ohajo valstijoje pažeidimo dieną buvo atšauktos skubios operacijos. Dėl saugumo pažeidimo pacientai turėjo būti laikinai nukreipti į kitas ligonines, o tai gali būti didžiulė grėsmė skubių atvejų sveikatai.

Ši naujausia ataka pabrėžia ypatingus pavojingų tinklų ir sistemų pavojus. Kai išpirkos programinė įranga patenka į verslą, pasekmės gali būti labai nemalonios ir finansiniai nuostoliai - dideli, tačiau išpirkos programinės įrangos atakų ligoninėse ir sveikatos priežiūros tinkluose atveju yra labai realus žmonių gyvybių pavojus.