Siber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) ile birlikte yayınlanan ortak bir basın açıklamasında, Hive fidye yazılımı grubunun bu hafta başlarında önemli bir kilometre taşını aştığını söyledi. .
Açıklamaya göre grup, Haziran 2021’den bu yana fidye yazılımı varyantını 1.300’den fazla şirkete bulaştırmayı başardı ve çabaları karşılığında 100 milyon doların kuzeyinde komisyon aldı.
Dahası, grup hayır cevabını kabul etmiyor gibi görünüyor. Üç ajans, Hive’ın fidye talebini ödemek yerine ağlarını geri yüklemeyi seçen kurbanlara yeniden bulaştığını keşfetti.
Basın açıklamasında, “Hive aktörlerinin, Hive fidye yazılımı veya başka bir fidye yazılımı varyantı ile ağlarını fidye ödemesi yapmadan geri yükleyen kurban kuruluşların ağlarına yeniden bulaştırdığı biliniyor.”
Hive ayrıca yeni kurbanlar ararken nispeten geniş bir ağ oluşturur. Bir şekilde Sağlık ve Halk Sağlığı (PHP) kuruluşlarına odaklanmış olsa da, ara sıra bir devlet kuruluşu, iletişim firması veya BT şirketinden yararlanır.
Üç kuruluş genellikle fidye talebini ödemeye karşı çıkıyor çünkü bu, şifre çözme anahtarını veya çalınan verileri geri alacaklarını garanti etmiyor. Öte yandan, grubu (ve diğer benzer grupları da) saldırmaya, fidye yazılımı dağıtmaya ve daha fazla para istemeye devam etmeye kesinlikle motive edecektir.
Bunun yerine, kurbanları saldırıyı yerel FBI saha ofisine bildirmeye veya e-posta yoluyla CISA’ya ulaşmaya teşvik ediyorlar.
Bültende bu raporların, kolluk kuvvetlerinin Hive’ın izini sürmek, gelecekteki olası saldırıları engellemek ve nihayetinde tehdit aktörlerini adalete teslim etmek için gerekli olan önemli verileri toplamasına yardımcı olacağı belirtiliyor.
Kovan ilk olarak geçen yılın yazının başlarında görüldü.
Aracılığıyla BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1