Хакерская группировка Hive была международной сетью хакеров-вымогателей, которая атаковала организации по всему миру с июля 2021 года. Они использовали программу-вымогатель, которая зашифровывала данные жертв и требовала выкуп за их восстановление. Среди жертв группировки были больницы, школы, финансовые фирмы и другие органы критической инфраструктуры. За это время они получили более 100 миллионов долларов в виде выкупов.
В январе 2023 года Министерство юстиции США объявило о ликвидации группировки Hive в результате спецоперации, проведенной ФБР совместно с полицией Германии и Нидерландов. Сотрудники ФБР проникли в компьютерные сети группировки, перехватили их ключи дешифрования и передали их жертвам хакеров по всему миру, предотвратив тем самым необходимость выплат 130 миллионов долларов в виде выкупа.
Никаких овечек — только отборные научные факты
Одному из задержанных грозит до 36 лет тюрьмы. В чём конкретно его обвиняют?
Сдадутся ли подельники группировки под натиском манящего хруста купюр?
Парижский арест поставил жирную точку в истории одной из крупнейших вымогательских операций.
Что стало причиной - технический сбой или рейд ФБР?
Согласится ли Austal USA на условия вымогателей?
После падения Hive новая группа наследует и преобразует их арсенал.
48 стран заявили об ужесточении мер против программ-вымогаталей.
Специалисты подозревают, что хакеры Hunters International – всего лишь ребрендинг опасного ПО.
Обнажённые пациентки стали инструментом давления на пластического хирурга из США.
Европол отключил инфраструктуру группы.
ФБР рассказало о новой тенденции в киберпреступном мире.
Новый игрок в киберпространстве уже забрал корону у LockBit.
Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.
Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
В ходе крупнейшей операции ФБР удалось идентифицировать личности ключевых пользователей платформы.
Эксперты предполагают причастность спецслужб.
В «тройку лидеров» вошли хакеры Lockbit, ALPHV/BlackCat и Hive.
Бывшие сотрудники ФБР рассказали, как их коллеги прекратили деятельность опасного синдиката.
Группа отвественна за вымогательство $100 млн у 1,5 тысяч жертв.
Хакеры использовали наработки ЦРУ, чтобы написать зловред покруче.
За половиной из них стоят восемь крупных групп.
8 декабря компания стала жертвой Hive, а пару дней назад ее атаковала BlackCat.
Все началось в октябре, но про инцидент стало известно только сейчас.
Подводим итоги и выясняем кто себя плохо вёл в этом году.
Атака произошла еще в ноябре, но на просторах дарквеба о ней стало известно только сейчас.
Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».
На этот раз оружием в руках злоумышленников стал уязвимый компонент в веб-сервере Boa.
Хакеры с нуля переписали код, чтобы стать невидимыми и неуязвимыми.
У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.
Компания не выплатила выкуп, поэтому хакеры опубликовали данные на своем сайте.
Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.
Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.
Атакующий будет атаковать каждый новый сервер группы.
Кибервымогатели требуют у Damart 2 миллиона долларов и не хотят торговаться.
Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.
Этим летом особенно отличились LockBit, Hive и BlackBasta.
LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.
Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.
Группа потребовала сумму, исходя из обнаруженного полиса киберстрахования
Все ранее доступные дешифраторы были предназначены только для более старых версий, написанных на Go.
WIndows-версия вредоноса получила “апгрейд”, который усложнил шифрование и сделал Hive еще быстрее и надежнее.
Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.
Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.
На этот раз группировка Conti работает совместно с хакерами Hive
Средняя сумма выкупа стала на 45% больше.
Так банк показал, что не собирается платить выкуп
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
Вымогатели применили новую технику, получившую название IPfuscation.
Новые образцы вымогателя также получили дополнительные функции защиты от исследователей безопасности.
Компания, отвечающая за крупную сеть заправочных станций в Румынии, стала жертвой атаки программы-вымогателя, оператор которой требует миллионы долларов за возврат украденных данных.
Исследователи обнаружили ряд уязвимостей в алгоритме шифрования Hive.
Кибервымогательская группировка Hive атаковала американскую Supernus Pharmaceuticals.
За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
Вымогательская группировка Hive уже взломала более 30 организаций и компаний.
Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.
В результате атаки были отменены срочные хирургические операции и рентгенологические обследования.