新しいグループ「Hunters International」は、HIVE ランサムウェア ギャングの後継者であると自らを主張しています。ランサムウェア コードの分析によりこれが確認され、犯罪者がマルウェア攻撃をどのように改善したかがわかります。ハンターズ・インターナショナルは、ドイツ、イギリス、アメリカ合衆国、ナミビアで最初の犠牲者を対象に活動を開始しているところです。 Hive グループは、FBI、BKA、ロイトリンゲン警察本部、オランダ当局による共同の取り組みの結果、2023 年 1.500 月に摘発されました。 Hive の被害者には、攻撃者によって情報が暴露された XNUMX の病院、教育委員会、金融サービス、その他の組織が含まれています。ハイブ…
ウクライナのサイバー攻撃者たちは、長い間自分たちは安全だと考えていましたが、21 月 250 日、それは終わりました。 世界規模の捜査チームは、サイバー攻撃グループの責任者と最も活動的な協力者 2021 人を逮捕することができました。 元HIVEメンバーらは近年、大企業のサーバーXNUMX台を暗号化し、数億ユーロに上る被害を与えたとされる。 ユーロポールとノルウェー、フランス、ドイツ、米国の多くの捜査官の協力は価値がありました。 APT グループ HIVE が XNUMX 年に解体された後も、捜査員は手を緩めませんでした...
ソフォスは、「Clustering Attacker Behavials Reveals Hidden Patterns」レポートで、過去 2023 年間で最も著名なランサムウェア グループである Hive、Black Basta、Royal 間の関係に関する新たな洞察を公開しています。 最近の攻撃では、XNUMX つのランサムウェア グループがプレイブックまたはパートナーを共有していることが示唆されています。 XNUMX 年 XNUMX 月の時点で、Sophos X-Ops は XNUMX か月にわたって XNUMX つの異なるランサムウェア攻撃を調査しました。XNUMX つは Hive から、XNUMX つは Royal から、XNUMX つは Black Basta からのものでした。 攻撃間には明らかな類似点が見つかりました。 Royal は非常に閉鎖的なグループとみなされており、地下フォーラムからの目に見えるパートナーはいません...
1 月の Malwarebytes ランサムウェア レポートからは、良いニュースではありません。LockBit が 2022 位に返り咲きました。2023 年と同様に、ランサムウェア グループは、51 年にサービスとしてのランサムウェア (RaaS) を販売するグループのリストのトップに返り咲きました。 Malwarebytes の脅威インテリジェンス チームは、55 月に 2022 件の攻撃が LockBit に起因すると考えました (23 年 22 月の 19 件の攻撃から増加しています)。 2023 位は ALPHV で XNUMX 回、僅差で XNUMX 回のバイス ソサエティ、XNUMX 回の攻撃でロイヤルが続きます。 ランサムウェア: 米国が最も影響を受ける国別のランサムウェア攻撃の分布に関しては、XNUMX 年 XNUMX 月に米国が…
ランサムウェア グループ HIVE の終焉は、新しい調査方法の始まりでもありました。 APT ギャングの空気は薄くなっています。 数週間前、ドイツと米国の当局 (バーデン ヴュルテンベルク州警察、FBI、およびシークレット サービス) は、他のヨーロッパの治安当局と協力して、共同調査の後、「Hive」ハッカー ネットワークを破壊しました。 Check Point の中央ヨーロッパ担当副社長 / DACH である Lothar Geuenich によるコメント。 HIVE: 加害者は恐れ、被害者は希望 これは祝うべき勝利です。 どうやらグループはすでにランサムウェア攻撃の影響を受けていたようです...
ポツダム政権に対するサイバー攻撃の背後に HIVE が関与しているかどうかは、まだ完全には明らかではありません。 行政からのメッセージでは、HIVE について言及されており、APT グループが解体された後も、システムはまだオフになっているとのことです。 ポツダム市政の惨状は後を絶たない。 IT 専門家は 24 月に攻撃を受けたシステムを再開し、修復しましたが、XNUMX 月 XNUMX 日に再びすべてをシャットダウンしました。 拡張ウイルス スキャナーが起動された後、州都の内部ネットワークから多数の自動通信の試みがありました...
ドイツ、アメリカ、オランダの捜査官が世界的なランサムウェア ネットワーク「Hive」を解体しました。 ドイツの検察官は、世界中の組織に対する 1.500 件を超えるサイバー攻撃のうち、70 件がドイツで発生したと述べています。 専門家の Kimberly Goody と John Hultquist は、Hive ネットワークと削除の予想される結果について次のようにコメントしています。私たちが対応したもの。 影響を受ける人々は、多数の国から来ています。 最大の…
FBI は密かに Hive ネットワークに侵入し、キー サーバーと復号化キーに加えて、ダーク Web 上の Hive グループのリーク ページを乗っ取りました。 そうすることで、FBI、ドイツの BKA、バーデン ヴュルテンベルク州警察、およびユーロポールは、130 億 1.500 万米ドルを超える身代金の要求を阻止しました。 米国司法省は、Hive ランサムウェア グループに対する 80 か月にわたる破壊キャンペーンが実を結んだことを発表しました。 このランサムウェア グループは、XNUMX か国以上で XNUMX 人以上の被害者を出してきました。 病院、学区、金融会社、重要インフラ (KRITIS) を含みます。 この行動は、FBI、ドイツのBKA、...
FBI は、Hive ランサムウェアの陰謀を調査しました。 世界中で 1.300 社以上の企業が被害を受け、約 100 億ドルがゆすり取られたことが判明しました。 Media Markt と Saturn は、ドイツで顕著な犠牲者でした。 FBI は、Hive ランサムウェアの調査に基づいて Cybersecurity Advisory (CSA) を作成しました。 含まれているヒント、洞察、出版物は、ネットワーク防御者にとって貴重なヒントです。 調査結果は CISA プロジェクト ページ Stop Ransomware で公開されました。 100 億ドルの戦利品 FBI によると、2022 年 1.300 月の時点で、Hive ランサムウェア アクターは、世界中の XNUMX 以上の企業に損害を与えています…
ランサムウェア グループによる複数の攻撃が注目を集めています。Hive、LockBit、BlackCat ランサムウェア ギャングが次々と同じネットワークを攻撃しています。 これは、Sophos X-Ops Active Adversary ホワイトペーパーが示していることです。攻撃された企業は、XNUMX 重に暗号化されたファイルに関する XNUMX つの異なるランサムウェア レポートを受け取りました。 最新の Sophos X-Ops Active Adversary ホワイトペーパー「Multiple Attackers: A Clear and Present Danger」で、ソフォスは XNUMX つの有名なランサムウェア グループ、Hive、LockBit、および BlackCat が同じネットワークを次々と攻撃したことを報告しています。 最初の XNUMX 回の攻撃は XNUMX 時間以内に発生し、XNUMX 回目の攻撃は XNUMX 週間後に発生しました。 各ランサムウェア グループは、独自の身代金メモといくつかの…
