Security Lab

Hive

1635
Hive
Hive - группировка, работающая по RaaS-модели (Вредоносное ПО как услуга), предоставляя ПО в аренду другим хакерам и получая процент с каждой успешной вымогательской кампании.

Арендатор вредоносного ПО Hive может создать свою версию шифровальщика в течение 15 минут. Клиенты, имеющие доступ к панели Hive, могут видеть, сколько денег было собрано, какие компании заплатили выкуп и чьи данные были опубликованы на сайте утечек.

Частые цели Hive - критически важные организации, технологические компании, фирмы из сферы здравоохранения и транспорта.
article-title

Злоумышленники взламывают энергосети, используя уязвимости в устаревшем ПО

На этот раз оружием в руках злоумышленников стал уязвимый компонент в веб-сервере Boa.

article-title

Группировка RansomExx «пересобрала» язык программирования Rust

Хакеры с нуля переписали код, чтобы стать невидимыми и неуязвимыми.

article-title

Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн

У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.

article-title

Стало известно, кто провел кибератаку на индийскую энергетическую компанию Tata Power

Компания не выплатила выкуп, поэтому хакеры опубликовали данные на своем сайте.

article-title

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.

article-title

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

article-title

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

article-title

Новой жертвой группировки Hive стал французский производитель одежды Damart

Кибервымогатели требуют у Damart 2 миллиона долларов и не хотят торговаться.

article-title

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

article-title

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

article-title

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

article-title

Одну организацию атаковали сразу 3 группировки

Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.

article-title

Группировка Hive требует $608 000 от двух школ в Англии

Группа потребовала сумму, исходя из обнаруженного полиса киберстрахования

article-title

ИБ-исследователи потревожили улей: вышел дешифратор для Hive 5 версии

Все ранее доступные дешифраторы были предназначены только для более старых версий, написанных на Go.

article-title

Шифровальщик Hive окончательно перешел на Rust и стал опаснее, чем когда-либо

WIndows-версия вредоноса получила “апгрейд”, который усложнил шифрование и сделал Hive еще быстрее и надежнее.

article-title

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.

article-title

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

article-title

Бедные костариканцы в шоке: жители не могут получить медицинскую помощь из-за вымогательского ПО

На этот раз группировка Conti работает совместно с хакерами Hive

article-title

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

article-title

Банк отправил хакеру фото члена после взлома

Так банк показал, что не собирается платить выкуп

article-title

Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive

Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.

article-title

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

article-title

Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США

Вымогатели применили новую технику, получившую название IPfuscation.

article-title

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Новые образцы вымогателя также получили дополнительные функции защиты от исследователей безопасности.

article-title

Взломан Румынский газовый гигант

Компания, отвечающая за крупную сеть заправочных станций в Румынии, стала жертвой атаки программы-вымогателя, оператор которой требует миллионы долларов за возврат украденных данных.

article-title

Представлен метод восстановления файлов, зашифрованных вымогателем Hive

Исследователи обнаружили ряд уязвимостей в алгоритме шифрования Hive.

article-title

Вымогатели похитили 1,5 ТБ данных у биофармацевтической компании

Кибервымогательская группировка Hive атаковала американскую Supernus Pharmaceuticals.

article-title

Вымогатель Hive атаковал крупнейшего в Европе продавца электроники

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

article-title

ФБР опубликовало технические подробности вымогателя Hive

Вымогательская группировка Hive уже взломала более 30 организаций и компаний.

article-title

Эксперты предупредили о 4 новых опасных вымогательских группировках

Группировки LockBit 2.0, HelloKitty, AvosLocker, Hive представляют серьезную угрозу для предприятий и критически важной инфраструктуры.

article-title

Операторы вымогателя Hive похитили данные 200 тыс. пациентов Memorial Health System

В результате атаки были отменены срочные хирургические операции и рентгенологические обследования.