Hive ransomware: secuencia de ataque
El curso de un ataque de ransomware usando Hive fue investigado por el equipo forense de Varonis durante una implementación del cliente. El ataque y las acciones de los ciberdelincuentes quedaron así documentados. Descubierto por primera vez en junio de 2021, los ciberdelincuentes utilizan Hive como ransomware como servicio para atacar instalaciones de atención médica, organizaciones sin fines de lucro, minoristas, servicios públicos y otras industrias en todo el mundo. Por lo general, utilizan tácticas, técnicas y procedimientos (TTP) comunes de ransomware para comprometer los dispositivos de las víctimas. Entre otros, los correos electrónicos de phishing con archivos adjuntos maliciosos, las credenciales de VPN robadas y las vulnerabilidades se utilizan para entrometerse en los sistemas objetivo...