Security Lab

Hive

1652
Hive

Хакерская группировка Hive была международной сетью хакеров-вымогателей, которая атаковала организации по всему миру с июля 2021 года. Они использовали программу-вымогатель, которая зашифровывала данные жертв и требовала выкуп за их восстановление. Среди жертв группировки были больницы, школы, финансовые фирмы и другие органы критической инфраструктуры. За это время они получили более 100 миллионов долларов в виде выкупов.

В январе 2023 года Министерство юстиции США объявило о ликвидации группировки Hive в результате спецоперации, проведенной ФБР совместно с полицией Германии и Нидерландов. Сотрудники ФБР проникли в компьютерные сети группировки, перехватили их ключи дешифрования и передали их жертвам хакеров по всему миру, предотвратив тем самым необходимость выплат 130 миллионов долларов в виде выкупа.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь

Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования

Одному из задержанных грозит до 36 лет тюрьмы. В чём конкретно его обвиняют?

$15 млн за правду: США намереваются ликвидировать остатки вымогательской банды Hive

Сдадутся ли подельники группировки под натиском манящего хруста купюр?

Следы Hive привели на Кипр: 570 000 евро изъяты у бывшего члена группировки

Парижский арест поставил жирную точку в истории одной из крупнейших вымогательских операций.

Инфраструктура ALPHV отключена: ФБР в роли главного подозреваемого

Что стало причиной - технический сбой или рейд ФБР?

Hunters International украли секретные документы крупнейшей судоходной компании в США

Согласится ли Austal USA на условия вымогателей?

Hive вернулась из могилы: Hunters International угрожает миру

После падения Hive новая группа наследует и преобразует их арсенал.

США вводят международный отказ от выкупа вымогателям

48 стран заявили об ужесточении мер против программ-вымогаталей.

Hive под прикрытием: новая группа вымогателей подозрительно похожа на недавно ликвидированный синдикат

Специалисты подозревают, что хакеры Hunters International – всего лишь ребрендинг опасного ПО.

Без пуш-ап и ботокса: хакеры публикуют фотографии клиенток пластического хирурга

Обнажённые пациентки стали инструментом давления на пластического хирурга из США.

RagnarLocker повержен: сайт группы в руках правоохранителей

Европол отключил инфраструктуру группы.

Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей

ФБР рассказало о новой тенденции в киберпреступном мире.

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО

Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.

Из России с любовью: Михаил Матвеев обвиняется в требовании выкупа в 400 миллионов долларов

Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Аресты и обыски по всему миру: главные детали операции против Genesis Market

В ходе крупнейшей операции ФБР удалось идентифицировать личности ключевых пользователей платформы.

Серверы LockBit в руках ФБР? Группировка столкнулась с проблемами инфраструктуры

Эксперты предполагают причастность спецслужб.

В 2022 году программы-вымогатели поразили 870 организаций критической инфраструктуры США

В «тройку лидеров» вошли хакеры Lockbit, ALPHV/BlackCat и Hive.

Как спецагенты ФБР внедрились в группировку Hive и ликвидировали её изнутри

Бывшие сотрудники ФБР рассказали, как их коллеги прекратили деятельность опасного синдиката.

Ликвидация международной группы вымогателей-хакеров "Hive": Министерство юстиции США объявило об окончательном победе над группой

Группа отвественна за вымогательство $100 млн у 1,5 тысяч жертв.

Слитый исходный код Hive послужил основой новому бэкдору

Хакеры использовали наработки ЦРУ, чтобы написать зловред покруче.

Более 700 организаций по всему миру пострадали от атак шифровальщиков

За половиной из них стоят восемь крупных групп.

Производитель игрушек Jakks Pacific получил новогодний подарок в виде второй кибератаки за этот месяц

8 декабря компания стала жертвой Hive, а пару дней назад ее атаковала BlackCat.

Группировка Hive совершила налет на больницу штата Луизиана: в руках злоумышленников данные 269 752 пациентов

Все началось в октябре, но про инцидент стало известно только сейчас.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

Еще одно имя в списке: французский производитель спорттоваров стал жертвой Hive

Атака произошла еще в ноябре, но на просторах дарквеба о ней стало известно только сейчас.

Vice Society – хакеры, которые устраивают каникулы в школах вне сезона

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».

Злоумышленники взламывают энергосети, используя уязвимости в устаревшем ПО

На этот раз оружием в руках злоумышленников стал уязвимый компонент в веб-сервере Boa.

Группировка RansomExx «пересобрала» язык программирования Rust

Хакеры с нуля переписали код, чтобы стать невидимыми и неуязвимыми.

Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн

У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.

Стало известно, кто провел кибератаку на индийскую энергетическую компанию Tata Power

Компания не выплатила выкуп, поэтому хакеры опубликовали данные на своем сайте.

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

Новой жертвой группировки Hive стал французский производитель одежды Damart

Кибервымогатели требуют у Damart 2 миллиона долларов и не хотят торговаться.

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

Одну организацию атаковали сразу 3 группировки

Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.

Группировка Hive требует $608 000 от двух школ в Англии

Группа потребовала сумму, исходя из обнаруженного полиса киберстрахования

ИБ-исследователи потревожили улей: вышел дешифратор для Hive 5 версии

Все ранее доступные дешифраторы были предназначены только для более старых версий, написанных на Go.

Шифровальщик Hive окончательно перешел на Rust и стал опаснее, чем когда-либо

WIndows-версия вредоноса получила “апгрейд”, который усложнил шифрование и сделал Hive еще быстрее и надежнее.

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

Бедные костариканцы в шоке: жители не могут получить медицинскую помощь из-за вымогательского ПО

На этот раз группировка Conti работает совместно с хакерами Hive

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

Банк отправил хакеру фото члена после взлома

Так банк показал, что не собирается платить выкуп

Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive

Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США

Вымогатели применили новую технику, получившую название IPfuscation.

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Новые образцы вымогателя также получили дополнительные функции защиты от исследователей безопасности.

Взломан Румынский газовый гигант

Компания, отвечающая за крупную сеть заправочных станций в Румынии, стала жертвой атаки программы-вымогателя, оператор которой требует миллионы долларов за возврат украденных данных.

Представлен метод восстановления файлов, зашифрованных вымогателем Hive

Исследователи обнаружили ряд уязвимостей в алгоритме шифрования Hive.

Вымогатели похитили 1,5 ТБ данных у биофармацевтической компании

Кибервымогательская группировка Hive атаковала американскую Supernus Pharmaceuticals.

Вымогатель Hive атаковал крупнейшего в Европе продавца электроники

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

ФБР опубликовало технические подробности вымогателя Hive

Вымогательская группировка Hive уже взломала более 30 организаций и компаний.

Эксперты предупредили о 4 новых опасных вымогательских группировках

Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.

Операторы вымогателя Hive похитили данные 200 тыс. пациентов Memorial Health System

В результате атаки были отменены срочные хирургические операции и рентгенологические обследования.