एफबीआई ने हाइव रैंसमवेयर की साजिश की जांच की है। यह पाया गया कि दुनिया भर में 1.300 से अधिक कंपनियों को नुकसान पहुँचाया गया और लगभग 100 मिलियन डॉलर की उगाही की गई। जर्मनी में मीडिया मार्कट और सैटर्न प्रमुख शिकार थे।
एफबीआई ने हाइव रैंसमवेयर की जांच के आधार पर एक साइबर सुरक्षा सलाहकार (सीएसए) बनाया है। शामिल संकेत, अंतर्दृष्टि और प्रकाशन नेटवर्क रक्षकों के लिए मूल्यवान संकेत हैं। निष्कर्ष सीआईएसए परियोजना पृष्ठ पर प्रकाशित किए गए थे रैनसमवेयर बंद करो प्रकाशित किया।
100 मिलियन डॉलर की लूट
एफबीआई के अनुसार, नवंबर 2022 तक, हाइव रैनसमवेयर अभिनेताओं ने दुनिया भर में 1.300 से अधिक कंपनियों को नुकसान पहुंचाया है और फिरौती के भुगतान में लगभग 100 मिलियन डॉलर प्राप्त किए हैं। नवंबर 2021 में, हाइव ने मीडिया मार्केट और सैटर्न के खिलाफ साइबर हमले किए और उन्हें ब्लैकमेल किया। हाइव रैंसमवेयर रैंसमवेयर-एज-ए-सर्विस (रास) मॉडल का अनुसरण करता है, जहां डेवलपर्स मैलवेयर बनाते हैं, बनाए रखते हैं और अपडेट करते हैं, और पार्टनर रैंसमवेयर हमलों को अंजाम देते हैं।
जून 2021 से कम से कम नवंबर 2022 तक, सरकारी सुविधाओं, संचार सुविधाओं, महत्वपूर्ण निर्माण सुविधाओं, सूचना प्रौद्योगिकी और सबसे विशेष रूप से स्वास्थ्य सेवा और सामाजिक सेवाओं सहित व्यवसायों और महत्वपूर्ण बुनियादी ढांचे की एक विस्तृत श्रृंखला को लक्षित करने के लिए खतरे के अभिनेताओं ने हाइव रैंसमवेयर को तैनात किया।
क्लासिक हमले के परिदृश्य
प्रारंभिक पैठ का तरीका इस बात पर निर्भर करता है कि कौन सी कंपनी नेटवर्क पर हमला कर रही है. हाइव अभिनेताओं ने रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी), वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और अन्य सिंगल-फैक्टर रिमोट नेटवर्क कनेक्शन प्रोटोकॉल के माध्यम से लॉग इन करके पीड़ित नेटवर्क तक प्रारंभिक पहुंच प्राप्त की है।
कुछ मामलों में, हाइव अभिनेताओं ने मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को बायपास कर दिया है और CVE-2020-12812 भेद्यता का फायदा उठाकर FortiOS सर्वर तक पहुंच प्राप्त कर ली है। यह भेद्यता एक दुर्भावनापूर्ण साइबर अभिनेता को उपयोगकर्ता के प्रमाणीकरण के दूसरे कारक (फोर्टीटोकन) के लिए संकेत दिए बिना लॉग इन करने की अनुमति देती है यदि अभिनेता उपयोगकर्ता नाम के मामले को बदलता है।
हाइव अभिनेताओं ने दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग ईमेल वितरित करके और Microsoft एक्सचेंज सर्वरों में निम्नलिखित कमजोरियों का फायदा उठाकर पीड़ित नेटवर्क तक प्रारंभिक पहुँच प्राप्त की है।
CISA.gov.com पर अधिक