Hive勒索攻击者从全球1300多家企业勒索1亿美元

admin 2022年11月23日22:48:45安全新闻评论8 views982字阅读3分16秒阅读模式

Hive勒索攻击者从全球1300多家企业勒索1亿美元 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Hive勒索攻击者从全球1300多家企业勒索1亿美元
Hive 勒索软件即服务幕后的威胁行动者针对全球1300多家企业发动攻击,截止2022年11月已经获得非法收入1亿美元。

美国网络安全和情报机构警报称,“Hive 勒索软件针对大量企业和关键基础设施部门发动攻击,包括政府机构、通信、关键制造、信息技术尤其是医疗和公共健康 (HPH)。”

自2021年6月起,Hive 的RaaS 运行就牵涉大量开发人员,他们创建并管理该恶意软件,而起下属则负责从初始访问经纪商处购买初始访问权限的方法,对目标发起攻击。

在多数情况下,站稳脚跟包括利用微软 Exchange Server 中的 ProxyShell 漏洞,采取相关措施终止与反病毒引擎和数据备份相关的进程以及删除Windows 事件日志。

近期,攻击者将恶意软件升级到Rust,作为检测逃避措施,在加密前删除病毒定义。CISA指出,“Hive 攻击者一向通过Hive勒索软件或其它勒索软件变体,对未支付勒索款项即恢复网络的受害者组织机构网络再次实施感染。”

网络安全公司 Malwarebytes 分享数据指出,Hive 在2022年8月攻陷了约7名受害者,在9月份攻陷14名受害者,在10月份攻陷2个实体,这些数字相比7月攻陷26名受害者的数量而言有所下降。


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

加拿大食品连锁巨头Sobeys 遭勒索攻击
澳大利亚健康保险公司遭勒索攻击,客户数据被盗
QNAP紧急修复已遭勒索团伙利用的0day
勒索团伙推出软件漏洞奖励计划,最高奖励100万美元
勒索团伙利用 Mitel VoIP 0day 发动攻击



原文链接

https://thehackernews.com/2022/11/hive-ransomware-attackers-extorted-100.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




Hive勒索攻击者从全球1300多家企业勒索1亿美元
Hive勒索攻击者从全球1300多家企业勒索1亿美元

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   Hive勒索攻击者从全球1300多家企业勒索1亿美元 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):Hive勒索攻击者从全球1300多家企业勒索1亿美元

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月23日22:48:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Hive勒索攻击者从全球1300多家企业勒索1亿美元 http://cn-sec.com/archives/1424224.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: