美國(guó)聯(lián)邦調(diào)查局（FBI）今天表示，自2021年6月以來，臭名昭著的Hive勒索軟件團(tuán)伙已成功向1000多家公司勒索了約1億美元。

FBI表示，雪上加霜的是，Hive團(tuán)伙將在拒絕支付贖金的受害者的網(wǎng)絡(luò)上部署額外的勒索軟件攻擊載荷。

FBI透露：“據(jù)我們獲得的信息顯示，截至2022年11月，Hive勒索軟件團(tuán)伙已經(jīng)攻擊了全球1300多家公司，收到了約1億美元的贖金。”

“眾所周知，如果受害者組織在不支付贖金的情況下恢復(fù)了網(wǎng)絡(luò)，Hive團(tuán)伙會(huì)用Hive勒索軟件或另一個(gè)勒索軟件變種重新感染受害者組織的網(wǎng)絡(luò)?！?/p>

中招的受害者包括來自眾多行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施部門的組織，比如政府機(jī)構(gòu)、通信和信息技術(shù)等領(lǐng)域，重點(diǎn)攻擊醫(yī)療保健和公共衛(wèi)生（HPH）組織。

FBI與網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）以及衛(wèi)生與公眾服務(wù)部（HHS）今天發(fā)布的一份聯(lián)合公告披露了上述這一結(jié)果。

今天發(fā)布的公告是為了披露FBI在調(diào)查Hive勒索軟件攻擊時(shí)發(fā)現(xiàn)的Hive攻陷指標(biāo)（IOC）以及戰(zhàn)術(shù)、技術(shù)和程序（TTP）。最終目的是幫助防御者檢測(cè)與Hive加盟組織相關(guān)的惡意活動(dòng)，并減小或消除此類事件的影響。

雖然向ID Ransomware平臺(tái)提交的資料并不包括所有Hive勒索軟件攻擊，但自今年年初以來，受害者已經(jīng)提交了850多個(gè)樣本，其中許多樣本是在3月底至4月中旬期間的大規(guī)?；顒?dòng)之后被提交的。

圖1. 提交的Hive勒索軟件樣本（來源：ID Ransomware）

請(qǐng)求事件報(bào)告

雖然發(fā)布公告的這三家聯(lián)邦機(jī)構(gòu)不鼓勵(lì)支付贖金，因?yàn)檫@很可能會(huì)鼓勵(lì)其他威脅分子加入勒索軟件攻擊的行列，不過敦促受害者向FBI的當(dāng)?shù)胤植炕駽ISA（report@cisa.gov）報(bào)告Hive攻擊，無論他們是否支付贖金。

這將有助于執(zhí)法部門收集必要的關(guān)鍵信息，以跟蹤勒索軟件團(tuán)伙的活動(dòng)，防止另外的攻擊，或追究攻擊者的責(zé)任。

FBI還在2021年8月發(fā)布了與Hive勒索軟件攻擊相關(guān)的更多攻陷指標(biāo)和技術(shù)細(xì)節(jié)。

Hive是一個(gè)勒索軟件即服務(wù)（RaaS）團(tuán)伙，至少?gòu)?021年6月開始活躍起來，一些成員從2021年11月開始同時(shí)為Hive和Conti網(wǎng)絡(luò)犯罪團(tuán)伙效力了至少六個(gè)月。

Advanced Intel的研究主管Yelisey Boguslavskiy在2022年5月告訴IT安全外媒BleepingComputer：“我們已經(jīng)發(fā)現(xiàn)了更多的證據(jù)，表明Hive在大肆使用Conti提供的初始攻擊訪問和Conti的滲透測(cè)試人員提供的服務(wù)?！?/p>

本文翻譯自：https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/