Используя Hive RaaS, хакеры получили 100 млн. долларов от 1300 компаний по всему миру
Malwarebytes делятся новостями о снижении деятельности мошеннической группы, которая вредит организациям с помощью системы Hive, но выяснить, кто за этим стоит, пока не удается
Хакеры, использовавшие схему Hive Ransomware-as-a-Service (RaaS), обманным путем заработали 100 млн. долларов, атаковав более 1300 компаний по всему миру. Об этой новости сообщил the Hacker News 18 ноября 2022 года, ссылаясь на Malwarebytes.
Специально разработанные программы-вымогатели Hive нацелены на широкий круг предприятий и критически важных секторов инфраструктуры: государственные учреждения, связь, информационные технологии, здравоохранение. Этот список в качестве предупреждения перечислили представители американских органов кибербезопасности и разведки. История операции Hive RaaS начинается с середины 2021 года. Ее создали разработчики вредоносного программного обеспечения, когда как ответственность за факт хакерских атак несут другие лица, которые могут купить доступ к программе у брокеров.
Hive RaaS включает в себя использование уязвимостей ProxyShell в Microsoft Exchange Server с последующим обхождением процессов, связанных с антивирусными ядрами и резервным копированием данных, и удалением журналов событий Windows. Нынешние вымогатели известны тем, что удаляют определения вирусов перед шифрованием.
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) постаралось упростить объяснение того, как действуют злоумышленники. Субъекты Hive повторно заражают сети организаций-жертв, которые ранее восстановили сети без выплаты выкупа, посредством уже известной программы-вымогателя Hive, или другим ее вариантом, чтобы вновь атаковать их.
Исследователи кибербезопасности под именем Malwarebytes сумели выявить, что Hive скомпрометировала около семи жертв в августе 2022 года, 14 в сентябре и еще 2 организации в октябре, что свидетельствует о снижении активности по сравнению с июлем, когда группа нацелилась на 26 жертв. Однако других деталей выяснить пока не удалось.
Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В новой статье от LinDeal вы узнаете о крупнейших финансовых пирамидах в истории человечества, и какое влияние они оказали на мир
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность