Вчера ФБР заявило о том, что печально известная группировка Hive — группировка, работающая по RaaS-модели (Вредоносное ПО как услуга), предоставляя ПО в аренду другим хакерам и получая процент с каждой успешной вымогательской кампании.
Арендатор вредоносного ПО Hive может создать свою версию шифровальщика в течение 15 минут. Клиенты, имеющие доступ к панели Hive, могут видеть, сколько денег было собрано, какие компании заплатили выкуп и чьи данные были опубликованы на сайте утечек.
Частые цели Hive — критически важные организации, технологические компании, фирмы из сферы здравоохранения и транспорта.
» data-html=»true» data-original-title=»Hive»>Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению агентства, Hive жестко обходится с теми, кто отказывается платить выкуп и пытается восстановить свои системы – хакеры повторно заражают сети жертв различными вымогательскими программами, пока не получат выкуп.
Жертвами киберпреступников стали организации из самых разных отраслей промышленности и критически важных секторов инфраструктуры (правительственные учреждения, телекоммуникационные и IT-компании). Этому была посвящена часть сообщения, созданная при поддержке CISA и Министерства здравоохранения и социальных служб США.
Цель такого сообщения проста – агентства хотят помочь ИБ-специалистам быстрее и проще обнаруживать вредоносную активность группировки. Для этого к письму были прикреплены индикаторы компрометации и TTP (тактики, техники и процедуры) Hive.
Стоит отметить, что агентства призывают не платить выкуп злоумышленникам, так как это может стать сигналом к наступлению для других банд вымогателей. Вместо этого жертвам рекомендуется сообщать об атаках Hive в местные отделения ФБР или CISA. Это поможет правоохранительным органам собрать важную информацию, необходимую для отслеживания активности вымогательских кампаний, предотвращения новых атак или привлечения злоумышленников к ответственности за их действия.