ΑρχικήsecurityHive ransomware: Εκατοντάδες επιθέσεις μέσα σε τέσσερις μήνες

Hive ransomware: Εκατοντάδες επιθέσεις μέσα σε τέσσερις μήνες

Η συμμορία ransomware Hive φαίνεται να είναι πιο ενεργή και “επιθετική” από ό,τι δείχνει το site διαρροής δεδομένων των θυμάτων της. Οι συνεργάτες της συμμορίας επιτίθενται κατά μέσο όρο σε τρεις εταιρείες την μέρα, από τότε που έγινε γνωστή η επιχείρηση στα τέλη Ιουνίου.

Hive ransomware

Ερευνητές ασφαλείας ανακάλυψαν ότι οι εγκληματίες είχαν παραβιάσει περισσότερους από 350 οργανισμούς σε διάστημα τεσσάρων μηνών.

Το site διαρροής δεδομένων που χειρίζεται η συμμορία, αναφέρει επί του παρόντος μόνο 55 εταιρείες που δεν έχουν πληρώσει τα λύτρα. Αυτό σημαίνει ότι ένας μεγάλος αριθμός θυμάτων του Hive ransomware έχουν υποκύψει στους εκβιασμούς των hackers και έχουν πληρώσει.

Δείτε επίσης: Ransomware Conti: Οι ζυθοποιίες McMenamins έπεσαν θύματά του

Οι ερευνητές εκτιμούν ότι τα κέρδη της ransomware συμμορίας Hive μεταξύ Οκτωβρίου και Νοεμβρίου ανέρχονται σε εκατομμύρια δολάρια.

Στρατολόγηση συνεργατών

Το Hive ransomware εμφανίστηκε στα τέλη Ιουνίου και στόχευε εταιρείες σε διάφορους τομείς. Ενώ τα περισσότερα από τα θύματα που βρίσκονται στο site διαρροής των hackers, είναι μικρομεσαίες επιχειρήσεις, η συμμορία έχει, επίσης, δημοσιεύσει αρχεία από μεγαλύτερες εταιρείες με έσοδα που εκτιμώνται σε εκατοντάδες εκατομμύρια.

Αναλυτές της εταιρείας Group-IB που ερευνούν τη λειτουργία Hive ransomware-as-a-service (RaaS) ανακάλυψαν ότι η συμμορία είναι “μια από τις πιο επιθετικές συμμορίες“, με τους συνεργάτες της να έχουν στοχεύσει τουλάχιστον 355 εταιρείες έως τις 16 Οκτωβρίου.

Η πρώτη επίθεση της Hive που έγινε γνωστή, ήταν στις 23 Ιουνίου, εναντίον της καναδικής εταιρείας πληροφορικής Altus Group. Εκείνη την εποχή, δεν ήταν σαφές εάν το Hive ήταν μια επιχείρηση RaaS ανοιχτή σε άλλους εγκληματίες του κυβερνοχώρου.

Τα πράγματα ξεκαθάρισαν το Σεπτέμβριο, όταν η ομάδα, μέσω ενός χρήστη που είναι γνωστός ως “kkk“, είπε σε ένα thread για ransomware, ότι αναζητούσε συνεργάτες που είχαν ήδη πρόσβαση σε εταιρικά δίκτυα.

Το μήνυμα περιελάμβανε επίσης λεπτομέρειες σχετικά με το μοίρασμα των λύτρων.

Αν και ο “kkk” δεν κατονόμασε το RaaS που αντιπροσώπευε, οι ερευνητές λένε ότι οι τεχνικές λεπτομέρειες που δόθηκαν, κατέστησαν σαφές ότι ο κυβερνοεγκληματίας αναφερόταν στο Hive ransomware.

Δείτε επίσης: Το Coombe Hospital δέχτηκε επίθεση ransomware

Hive ransomware

Οι ερευνητές της Group-IB απέκτησαν πρόσβαση στο admin panel του Hive ransomware και συγκέντρωσαν πληροφορίες σχετικά με την επιχείρηση και τον τρόπο λειτουργίας της.

Οι συνεργάτες μπορούν να δημιουργήσουν μια έκδοση του κακόβουλου λογισμικού σε έως και 15 λεπτά και οι διαπραγματεύσεις εκτελούνται μέσω των διαχειριστών του Hive ransomware, οι οποίοι διαβιβάζουν το μήνυμα στο θύμα σε ένα παράθυρο συνομιλίας, που είναι επίσης ορατό στους συνεργάτες.

Αν και το λογισμικό αποκρυπτογράφησης παρέχεται μετά την πληρωμή των λύτρων, ορισμένες εταιρείες παραπονέθηκαν ότι το εργαλείο δεν λειτουργούσε σωστά.

Σύμφωνα με το BleepingComputer, η Group-IB λέει ότι ο πίνακας διαχείρισης του ransomware Hive δείχνει στους συνεργάτες πόσα χρήματα κέρδισαν, τις εταιρείες που πλήρωσαν και εκείνες των οποίων τα δεδομένα έχουν διαρρεύσει. Επιπλέον, τους επιτρέπει να αποθηκεύουν προφίλ για στοχευμένες επιχειρήσεις.

Επιπλέον, τα admin panels και το site διαρροής εκτελούνται μέσω ενός API (Application Programming Interface), το οποίο η Group-IB λέει ότι έχει δει μόνο σε δύο άλλες ομάδες ransomware: Grief και DoppelPaymer.

Δείτε επίσης: Oregon Anesthesiology Group: Θύμα του ransomware HelloKitty

Κοιτάζοντας πιο προσεκτικά, οι ερευνητές βρήκαν ένα σφάλμα που τους επέτρεψε να συλλέξουν πληροφορίες για όλες τις Hive ransomware επιθέσεις.

Όσον αφορά στα χρήματα που κέρδισαν οι hackers, η Group-IB είπε στο BleepingComputer ότι η συμμορία έχει κερδίσει τουλάχιστον 6,5 εκατομμύρια δολάρια από τον Οκτώβριο έως τον Νοέμβριο (σύμφωνα με τις εκτιμήσεις των ερευνητών).

Η έρευνα της Group-IB δημοσιεύτηκε πρόσφατα στην πρόσφατη έκθεση της εταιρείας με τίτλο “Corporansom: threat number one“, και δείχνει ότι περίπου το 30% των θυμάτων επιλέγει να πληρώσει τους κυβερνοεγκληματίες.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS