У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.
Вчера ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению агентства, Hive жестко обходится с теми, кто отказывается платить выкуп и пытается восстановить свои системы – хакеры повторно заражают сети жертв различными вымогательскими программами, пока не получат выкуп.
Жертвами киберпреступников стали организации из самых разных отраслей промышленности и критически важных секторов инфраструктуры (правительственные учреждения, телекоммуникационные и IT-компании). Этому была посвящена часть сообщения, созданная при поддержке CISA и Министерства здравоохранения и социальных служб США.
Цель такого сообщения проста – агентства хотят помочь ИБ-специалистам быстрее и проще обнаруживать вредоносную активность группировки. Для этого к письму были прикреплены индикаторы компрометации и TTP (тактики, техники и процедуры) Hive.
Стоит отметить, что агентства призывают не платить выкуп злоумышленникам, так как это может стать сигналом к наступлению для других банд вымогателей. Вместо этого жертвам рекомендуется сообщать об атаках Hive в местные отделения ФБР или cisa[.] Это поможет правоохранительным органам собрать важную информацию, необходимую для отслеживания активности вымогательских кампаний, предотвращения новых атак или привлечения злоумышленников к ответственности за их действия.
Источник: https://www.securitylab.ru/news/534841.php
Вчера ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению агентства, Hive жестко обходится с теми, кто отказывается платить выкуп и пытается восстановить свои системы – хакеры повторно заражают сети жертв различными вымогательскими программами, пока не получат выкуп.
Жертвами киберпреступников стали организации из самых разных отраслей промышленности и критически важных секторов инфраструктуры (правительственные учреждения, телекоммуникационные и IT-компании). Этому была посвящена часть сообщения, созданная при поддержке CISA и Министерства здравоохранения и социальных служб США.
Цель такого сообщения проста – агентства хотят помочь ИБ-специалистам быстрее и проще обнаруживать вредоносную активность группировки. Для этого к письму были прикреплены индикаторы компрометации и TTP (тактики, техники и процедуры) Hive.
Стоит отметить, что агентства призывают не платить выкуп злоумышленникам, так как это может стать сигналом к наступлению для других банд вымогателей. Вместо этого жертвам рекомендуется сообщать об атаках Hive в местные отделения ФБР или cisa[.] Это поможет правоохранительным органам собрать важную информацию, необходимую для отслеживания активности вымогательских кампаний, предотвращения новых атак или привлечения злоумышленников к ответственности за их действия.
Источник: https://www.securitylab.ru/news/534841.php