FBI 就新的 Hive 勒索软件攻击发出警告
美国联邦调查局发布了关于 Hive 勒索软件组织活动的正式警报。该警报可能是由 Hive 勒索软件对俄亥俄州纪念卫生系统的攻击引发的,该攻击在 8 月中旬成为头条新闻。
FBI 解释说,Hive 是一个勒索软件威胁参与者,于 2021 年 6 月出现,并使用各种工具和攻击媒介渗透其受害者的系统,包括包含允许 RDP 接管的恶意软件的网络钓鱼电子邮件。
Hive 团伙不仅会从受害者那里窃取记录和信息,还会对文件进行加密。这已成为所有勒索软件操作的标准,试图以泄露被盗数据的威胁勒索受害者并关闭加密系统。
一些威胁行为者甚至已经超越了这种双重威胁方法,并开始向受害者的客户发送电子邮件,宣布他们的攻击成功。显然,这不是一种适用于攻击医院和医疗保健网络的策略。
Hive 勒索软件使用其同名的 .hive 扩展名加密文件,首先查找,然后关闭与反恶意软件和备份工具相关的进程,以确保最大程度地破坏。如果设法找到任何卷影副本,勒索软件还会尝试删除卷影副本。勒索软件的初始释放器是一个显示为 winlo.exe 的文件,并在 C:\Windows\SysWOW64 中观察到。
加密完成后,勒索软件会将受害者定向到托管在 Tor 网络上的实时聊天会话。奇怪的是,联邦调查局甚至表示,一些 Hive 受害者已经被威胁行为者打电话来协商赎金。
据研究人员称,迄今为止,Hive 勒索软件已部署在近 30 次攻击中。对西弗吉尼亚州和俄亥俄州医院网络的攻击导致紧急手术在违规当天被取消。由于安全漏洞,患者不得不暂时转移到其他医院,这可能对急诊患者的健康构成巨大威胁。
这次最新的攻击凸显了暴露于攻击的关键网络和系统的极端危险。当勒索软件攻击企业时,后果可能会非常令人不快并造成经济损失 - 重大,但在勒索软件攻击医院和医疗保健网络的情况下,会造成人员伤亡的真实危险。