Hive Ransomware : Séquence d'attaque
Le cours d'une attaque de ransomware utilisant Hive a été étudié par l'équipe d'investigation de Varonis lors d'un déploiement client. L'attaque et les actions des cybercriminels ont été documentées de cette manière. Découvert pour la première fois en juin 2021, Hive est utilisé comme rançongiciel en tant que service par les cybercriminels pour attaquer les établissements de santé, les organisations à but non lucratif, les détaillants, les services publics et d'autres industries dans le monde entier. Le plus souvent, ils utilisent des tactiques, techniques et procédures (TTP) courantes de rançongiciels pour compromettre les appareils des victimes. Entre autres, des e-mails de phishing avec des pièces jointes malveillantes, des identifiants VPN volés et des vulnérabilités sont utilisés pour s'introduire dans les systèmes ciblés….