Federal Soruşturma Bürosu (FBI) bugün, kötü şöhretli kovan fidye yazılımı çetesinin Haziran 2021'den bu yana binden fazla şirketten kabaca 100 milyon dolarlık başarılı bir şekilde zorlandığını söyledi.
Yaralanmaya hakaret eklemek için FBI, kovan çetesinin fidye ödemeyi reddeden kurban ağlarına ek fidye yazılımı yükleri kullanacağını söylüyor.
FBI, "Kasım 2022 itibariyle Hive fidye yazılımı aktörleri dünya çapında 1.300'den fazla şirketi mağdur etti ve FBI bilgilerine göre fidye ödemelerinde yaklaşık 100 milyon dolar aldı."
"Kovan aktörlerinin, fidye ödemesi yapmadan ağlarını geri yükleyen kurban kuruluşlarının ağları - Hive fidye yazılımı veya başka bir fidye yazılımı varyantı ile yeniden yapılandırdığı biliniyor."
Mağdurların listesi, sağlık ve halk sağlığı (HPH) kuruluşlarına odaklanan çok çeşitli endüstrilerden ve devlet tesisleri, iletişim ve bilgi teknolojisi gibi kritik altyapı sektörlerinden kuruluşları içermektedir.
Bu, bugün Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Sağlık ve İnsan Hizmetleri Departmanı (HHS) ile yayınlanan ortak bir danışmanlıkta ortaya çıktı.
Kovan fidye yazılımı saldırılarını araştırırken FBI tarafından keşfedilen uzlaşma (IOC'ler) ve taktikler, teknikler ve prosedürler (TTP'ler) kovan göstergelerini paylaşmak için bugünkü danışmanlık yayınlandı.
Nihai hedef, savunucuların kovan iştirakleriyle ilişkili kötü niyetli faaliyetleri tespit etmesine ve bu tür olayların etkisini azaltmasına veya ortadan kaldırmasına yardımcı olmaktır.
Kimlik fidye yazılımı platformuna gönderimler tüm Hive fidye yazılımı saldırılarını içermese de, kurbanlar yıl başından beri 850'den fazla örnek gönderdi, birçoğu Mart ayı sonları ile Nisan ortası arasında büyük bir faaliyet artışını takiben itti.
Danışmanlığın arkasındaki üç federal ajans, diğer tehdit aktörlerini fidye yazılımı saldırılarına katılmaya teşvik edeceği için fidye ödemeyi teşvik etmese de, kurbanların yerel FBI saha ofislerine veya CISA'ya Report@CISA'da kovan saldırıları bildirmeleri isteniyor. fidye ödeyip ödemediklerine bakılmaksızın gov.
Bu, kolluk kuvvetlerinin fidye yazılımı operasyonunun etkinliğini takip etmek, ek saldırıları önlemek veya saldırganları eylemlerinden sorumlu tutmak için gerekli kritik bilgileri toplamasına yardımcı olacaktır.
FBI ayrıca Ağustos 2021'de Hive fidye yazılımı saldırılarıyla ilişkili ek uzlaşma ve teknik detay göstergeleri de yayınladı.
Hive, en azından Haziran 2021'den beri aktif olan bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonudur ve bazı üyelerinin Kasım 2021'den başlayarak hem Hive hem de Conti siber suç çetesi için aynı anda en az altı ay çalıştığı bilinmektedir.
Advanced Intel'in araştırma başkanı Yelisey Boguslavskiy, Mayıs 2022'de BleepingComputer'a verdiği demeçte, "Hive'ın hem Conti tarafından sağlanan ilk saldırı erişimlerini hem de Conti'nin kalem testerlerinin hizmetlerini kullanarak aktif olarak kanıt belirledik."
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
Pendragon Araba Bayi 60 milyon dolarlık Lockbit Fidye Yazılımı Taleb
Ransomware'de Hafta - 18 Kasım 2022 - Yükselen Operasyonlar
Daha önce tanımlanamayan Arcrypter fidye yazılımı dünya çapında genişliyor
ABD Hükümeti: İranlı korsanlar Log4shell istismarını kullanarak federal ajansı ihlal etti
Kaynak: Bleeping Computer