Используя Hive RaaS, хакеры получили 100 млн. долларов

Используя Hive RaaS, хакеры получили 100 млн. долларов от 1300 компаний по всему миру

Malwarebytes делятся новостями о снижении деятельности мошеннической группы, которая вредит организациям с помощью системы Hive, но выяснить, кто за этим стоит, пока не удается

Автор Вероника Кристер
Редакция linDEAL.
1 год назад

Хакеры, использовавшие схему Hive Ransomware-as-a-Service (RaaS), обманным путем заработали 100 млн. долларов, атаковав более 1300 компаний по всему миру. Об этой новости сообщил the Hacker News 18 ноября 2022 года, ссылаясь на Malwarebytes.

Специально разработанные программы-вымогатели Hive нацелены на широкий круг предприятий и критически важных секторов инфраструктуры: государственные учреждения, связь, информационные технологии, здравоохранение. Этот список в качестве предупреждения перечислили представители американских органов кибербезопасности и разведки. История операции Hive RaaS начинается с середины 2021 года. Ее создали разработчики вредоносного программного обеспечения, когда как ответственность за факт хакерских атак несут другие лица, которые могут купить доступ к программе у брокеров.

Hive RaaS включает в себя использование уязвимостей ProxyShell в Microsoft Exchange Server с последующим обхождением процессов, связанных с антивирусными ядрами и резервным копированием данных, и удалением журналов событий Windows. Нынешние вымогатели известны тем, что удаляют определения вирусов перед шифрованием.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) постаралось упростить объяснение того, как действуют злоумышленники. Субъекты Hive повторно заражают сети организаций-жертв, которые ранее восстановили сети без выплаты выкупа, посредством уже известной программы-вымогателя Hive, или другим ее вариантом, чтобы вновь атаковать их.

Исследователи кибербезопасности под именем Malwarebytes сумели выявить, что Hive скомпрометировала около семи жертв в августе 2022 года, 14 в сентябре и еще 2 организации в октябре, что свидетельствует о снижении активности по сравнению с июлем, когда группа нацелилась на 26 жертв. Однако других деталей выяснить пока не удалось.

Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack.

Теги:

332

Комментарии (0)

Комментариев еще нет. Будьте первыми, напишите комментарий.

Написать комментарий

Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!

Автор комментарий

Отзывы и комментарии на linDEAL. проходят модерацию в течение нескольких часов.

Читаете еще на linDEAL.

Как узнать, кто звонил по номеру телефона: 10 рабочих способов в 2022 году

Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме

Хакеры и хакерские атаки: как защитить себя от кибермошенников в 2023 году?

Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?

Профессия киберспортсмен: где учиться, реальный доход и затраты, плюсы и минусы в 2023 году

Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития

Новости на linDEAL.

Какой сегодня праздник?

Какие праздники отмечают в этот день в вашей стране или в любой другой стране мира ..
Узнать!

Статьи и Тренды на linDEAL.

Подборки лучших книг

15 интересных книг о мошенниках и аферистах
ТОП-15 интересных книг о мошенниках и аферистах

Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы

ТОП-10 книг, посвященных хакерству
ТОП-10 книг, посвященных хакерству и кибербезопасности

Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность

Читайте нас

Не пропускайте важные события и полезные статьи

Еще Новости Хакерство

Северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack ..

«Лаборатория Касперского» делится новостями о выявлении новых хакерских атак с помощью уже известного DTrack еще ..

Обнаружение ошибки обхода экрана блокировки Android принесло исследователю 70 тыс. долларов ..

Google поделилась новостями о том, что в ее мобильных устройствах была найдена ошибка, на исправление которой ушло полгода еще ..

Более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании ..

Представители кибербезопасности поделились новостями о том, что тысячи сайтов WordPress послужили мошенническим порталам повышением рейтинга результатов поисковых запросов Google еще ..

Google заявляет, что поставщик систем видеонаблюдения нацелился на уязвимости телефонов Samsung ..

Google рассказала неприятные новости, предоставив доказательства того, что поставщик коммерческого видеонаблюдения использовал уязвимости системы безопасности смартфонов Samsung еще ..

Выпущено обновление Windows с защитными механизмами против ранее не устраняемых уязвимостей ..

Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы еще ..

50 тыс. украденных биткоинов «нашлись» спустя десятилетие расследований ..

Интересная новость заключается в том, что конфискованные в прошлом году 50 тыс. биткоинов стоили более 3 млрд. долларов, а теперь едва достигают 1 млрд еще ..

Сканер безопасности URLScan пропускает конфиденциальные адреса и данные ..

Представители кибербезопасности поделились новостями об утечке «конфиденциальной информации» через urlscan.io, сканер веб-сайтов на наличие подозрительных и вредоносных URL-адресов еще ..

Службы Jeppesen, дочерней компании Boeing, пострадали от кибератаки ..

Безрадостные новости сообщает Boeing о том, что подразделение компании под названием Jeppesen подверглось кибератаке, в связи с чем некоторые сервисы последней недоступны еще ..

Личная информация пациентов AstraZeneca появилась во всеобщем доступе из-за утечки пароля ..

Неутешительные новости коснулись фармацевтического гиганта AstraZeneca, который, однако, уже винит «ошибку пользователя» еще ..

OpenSea борется с хакерами, крадущими NFT ..

Интересными новостями порадовала компания OpenSea, которая прилагает собственные усилия к борьбе против мошенников, стремящихся перепродать украденные NFT еще ..

Загрузка ..