FBI advarer mot nye Hive Ransomware -angrep
Det amerikanske føderale byrået for etterforskning ga ut en formell varsel om aktiviteten til Hive ransomware -gruppen. Varselet ble sannsynligvis bedt om av Hive-ransomware-angrepet på Ohio Memorial Health System som skapte overskrifter i midten av august.
FBI forklarer at Hive er en trusselaktør for ransomware som dukket opp på landskapet i juni 2021 og infiltrerer ofrenes systemer ved hjelp av en rekke verktøy og angrepsvektorer, inkludert phishing -e -post som inneholder skadelig programvare som tillater overtakelse av RDP.
Hive -gjengen både stjeler poster og informasjon fra sine ofre og krypterer også filer. Dette har blitt standard for alle ransomware -operasjoner, i et forsøk på å både utpresse offeret med trusler om å lekke de stjålne dataene og slå av krypterte systemer.
Noen trusselaktører har til og med utviklet seg utover denne doble trusselmetoden og har begynt å sende e -post til ofrene til ofrene og kunngjøre deres vellykkede angrep. Dette er åpenbart ikke en taktikk som gjelder når det gjelder angrep på sykehus og helsetjenester.
Hive ransomware krypterer filer med den samme epoken .hive-forlengelsen og ser først etter, og slår deretter av prosesser knyttet til anti-malware og sikkerhetskopieringsverktøy for å sikre maksimal skade. Ransomware prøver også å slette skyggevolumskopier, hvis den klarer å finne noen. Ransomware sin første dropper er en fil som vises som winlo.exe og blir observert i C: \ Windows \ SysWOW64.
Når krypteringen er fullført, leder ransomware ofrene til en live chat-økt som er vert på Tor-nettverket. Merkelig nok uttalte FBI til og med at noen Hive -ofre har blitt ringt på telefon av trusselaktørene for å forhandle om løsepenger.
Ifølge forskere har Hive ransomware så langt blitt distribuert i nesten 30 angrep. Angrepet på sykehusnettverk i West Virginia og Ohio førte til at akutte operasjoner ble avlyst dagen for bruddet. På grunn av sikkerhetsbruddet måtte pasientene midlertidig omdirigeres til andre sykehus, noe som potensielt kan utgjøre en enorm trussel mot helsen til nødstilfeller.
Dette siste angrepet fremhever de ekstreme farene ved viktige nettverk og systemer utsatt for angrep. Når ransomware treffer en virksomhet, kan konsekvensene være svært ubehagelige og økonomiske tap - betydelige, men i tilfeller av ransomware -angrep på sykehus og helsetjenester, er det en veldig reell fare for tap av menneskeliv.
