Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн

Вчера ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению агентства, Hive жестко обходится с теми, кто отказывается платить выкуп и пытается восстановить свои системы – хакеры повторно заражают сети жертв различными вымогательскими программами, пока не получат выкуп.

Жертвами киберпреступников стали организации из самых разных отраслей промышленности и критически важных секторов инфраструктуры (правительственные учреждения, телекоммуникационные и IT-компании). Этому была посвящена часть сообщения, созданная при поддержке CISA и Министерства здравоохранения и социальных служб США.

Цель такого сообщения проста – агентства хотят помочь ИБ-специалистам быстрее и проще обнаруживать вредоносную активность группировки. Для этого к письму были прикреплены индикаторы компрометации и TTP (тактики, техники и процедуры) Hive.

Стоит отметить, что агентства призывают не платить выкуп злоумышленникам, так как это может стать сигналом к наступлению для других банд вымогателей. Вместо этого жертвам рекомендуется сообщать об атаках Hive в местные отделения ФБР или CISA. Это поможет правоохранительным органам собрать важную информацию, необходимую для отслеживания активности вымогательских кампаний, предотвращения новых атак или привлечения злоумышленников к ответственности за их действия.