Hive Ransomware extorsionó $ 100 millones de más de 1,300 víctimas

La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) dijo hoy que la notoria pandilla de ransomware Hive ha extorsionado con éxito aproximadamente $ 100 millones de más de mil compañías desde junio de 2021.

Para colmo de males, el FBI dice que la pandilla Hive desplegará cargas útiles de ransomware adicionales en las redes de las víctimas que se nieguen a pagar el rescate.

«Hasta noviembre de 2022, los actores del ransomware Hive han victimizado a más de 1300 empresas en todo el mundo y han recibido aproximadamente 100 millones de dólares en pagos de rescate, según información del FBI», reveló el FBI.

«Se sabe que los actores de Hive reinfectan, ya sea con Hive ransomware u otra variante de ransomware, las redes de las organizaciones víctimas que han restaurado su red sin realizar un pago de rescate».

La lista de víctimas incluye organizaciones de una amplia gama de industrias y sectores de infraestructura crítica, como instalaciones gubernamentales, comunicaciones y tecnología de la información, con un enfoque en entidades de salud y salud pública (HPH).

Esto se reveló en un aviso conjunto publicado hoy con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Salud y Servicios Humanos (HHS).

El aviso de hoy se emitió para compartir los indicadores de compromiso (IOC) y las tácticas, técnicas y procedimientos (TTP) de Hive descubiertos por el FBI mientras investigaba los ataques de ransomware de Hive. El objetivo final es ayudar a los defensores a detectar actividades maliciosas asociadas con los afiliados de Hive y reducir o eliminar el impacto de dichos incidentes.

Lee tambien  Google News en su reloj inteligente Wear Os

Si bien los envíos a la plataforma ID Ransomware no incluyen todos los ataques de Hive ransomware, las víctimas han enviado más de 850 muestras desde principios de año, muchas de ellas enviadas luego de un gran pico de actividad entre finales de marzo y mediados de abril.

Solicitud de informes de incidentes

Si bien las tres agencias federales detrás del aviso no fomentan el pago de los rescates, ya que lo más probable es que anime a otros actores de amenazas a unirse al ataque del ransomware, se insta a las víctimas a informar los ataques de Hive a su oficina local del FBI o a CISA en report@cisa. gov independientemente de si pagan el rescate o no.

Esto ayudará a las fuerzas del orden público a recopilar información crítica necesaria para realizar un seguimiento de la actividad de la operación de ransomware, prevenir ataques adicionales o responsabilizar a los atacantes por sus acciones.

El FBI también publicó indicadores adicionales de compromiso y detalles técnicos asociados con los ataques de ransomware Hive en agosto de 2021. Hive es una operación de Ransomware-as-a-Service (RaaS) activa desde al menos junio de 2021 , y se sabe que algunos de sus miembros han trabajado para Hive y la pandilla de ciberdelincuencia Conti simultáneamente durante al menos seis meses, a partir de noviembre de 2021.

«Hemos identificado evidencia ampliada de HIVE utilizando activamente tanto los accesos de ataque iniciales proporcionados por Conti como los servicios de los pen-testers de Conti», dijo a BleepingComputer, Yelisey Boguslavskiy , directora de investigación de Advanced Intel, en mayo de 2022.

No te olvides compartir!

Tambien puedes leer

© 2022 Perrogeek - Theme by WPEnjoy · Powered by WordPress