Используя Hive RaaS, хакеры получили 100 млн. долларов от 1300 компаний по всему миру

Malwarebytes делятся новостями о снижении деятельности мошеннической группы, которая вредит организациям с помощью системы Hive, но выяснить, кто за этим стоит, пока не удается.

Используя Hive RaaS, хакеры получили 100 млн. долларов

Хакеры, использовавшие схему Hive Ransomware-as-a-Service (RaaS), обманным путем заработали 100 млн. долларов, атаковав более 1300 компаний по всему миру. Об этой новости сообщил the Hacker News 18 ноября 2022 года, ссылаясь на Malwarebytes.

Специально разработанные программы-вымогатели Hive нацелены на широкий круг предприятий и критически важных секторов инфраструктуры: государственные учреждения, связь, информационные технологии, здравоохранение. Этот список в качестве предупреждения перечислили представители американских органов кибербезопасности и разведки. История операции Hive RaaS начинается с середины 2021 года. Ее создали разработчики вредоносного программного обеспечения, когда как ответственность за факт хакерских атак несут другие лица, которые могут купить доступ к программе у брокеров.

Hive RaaS включает в себя использование уязвимостей ProxyShell в Microsoft Exchange Server с последующим обхождением процессов, связанных с антивирусными ядрами и резервным копированием данных, и удалением журналов событий Windows. Нынешние вымогатели известны тем, что удаляют определения вирусов перед шифрованием.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) постаралось упростить объяснение того, как действуют злоумышленники. Субъекты Hive повторно заражают сети организаций-жертв, которые ранее восстановили сети без выплаты выкупа, посредством уже известной программы-вымогателя Hive, или другим ее вариантом, чтобы вновь атаковать их.

Исследователи кибербезопасности под именем Malwarebytes сумели выявить, что Hive скомпрометировала около семи жертв в августе 2022 года, 14 в сентябре и еще 2 организации в октябре, что свидетельствует о снижении активности по сравнению с июлем, когда группа нацелилась на 26 жертв. Однако других деталей выяснить пока не удалось.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также по теме: