FBI 就新的 Hive 勒索軟件攻擊發出警告
美國聯邦調查局發布了關於 Hive 勒索軟件組織活動的正式警報。該警報可能是由 Hive 勒索軟件對俄亥俄州紀念衛生系統的攻擊引發的,該攻擊在 8 月中旬成為頭條新聞。
FBI 解釋說,Hive 是一個勒索軟件威脅參與者,於 2021 年 6 月出現,並使用各種工具和攻擊媒介滲透其受害者的系統,包括包含允許 RDP 接管的惡意軟件的網絡釣魚電子郵件。
Hive 團伙不僅會從受害者那裡竊取記錄和信息,還會對文件進行加密。這已成為所有勒索軟件操作的標準,試圖以洩露被盜數據的威脅勒索受害者並關閉加密系統。
一些威脅行為者甚至已經超越了這種雙重威脅方法,並開始向受害者的客戶發送電子郵件,宣布他們的攻擊成功。顯然,這不是一種適用於攻擊醫院和醫療保健網絡的策略。
Hive 勒索軟件使用其同名的 .hive 擴展名加密文件,首先查找,然後關閉與反惡意軟件和備份工具相關的進程,以確保最大程度地破壞。如果設法找到任何卷影副本,勒索軟件還會嘗試刪除卷影副本。勒索軟件的初始釋放器是一個顯示為 winlo.exe 的文件,並在 C:\Windows\SysWOW64 中觀察到。
加密完成後,勒索軟件會將受害者定向到託管在 Tor 網絡上的實時聊天會話。奇怪的是,聯邦調查局甚至表示,一些 Hive 受害者已經被威脅行為者打電話來協商贖金。
據研究人員稱,迄今為止,Hive 勒索軟件已部署在近 30 次攻擊中。對西弗吉尼亞州和俄亥俄州醫院網絡的攻擊導致緊急手術在違規當天被取消。由於安全漏洞,患者不得不暫時轉移到其他醫院,這可能對急診患者的健康構成巨大威脅。
這次最新的攻擊凸顯了暴露於攻擊的關鍵網絡和系統的極端危險。當勒索軟件攻擊企業時,後果可能會非常令人不快並造成經濟損失 - 重大,但在勒索軟件攻擊醫院和醫療保健網絡的情況下,會造成人員傷亡的真實危險。