News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Hive

Hunters International – die neuen Hive auf der Ransomware-Bühne
25. Dezember 2023
| Keine Kommentare
| Bitdefender, Short-News
Hunters International - die neuen Hive auf der Ransomware-Bühne

Die neue Gruppe „Hunters International“ bezeichnet sich selbst als Nachfolger der HIVE Ransomware-Gangster. Eine Analyse des Ransomware-Codes bestätigt das und zeigt, wie die Kriminellen ihre Malware-Attacken verbessert haben. Hunters International steht am Anfang seiner Aktivitäten mit ersten Opfern in Deutschland, Großbritannien, den Vereinigten Staaten von Amerika und Namibia. Die Hive-Gruppe war im Januar 2023 als Ergebnis einer konzertierten Aktion des FBI, des BKA, des Polizeipräsidiums Reutlingen und niederländischer Behörden enttarnt worden. Zu den Opfern von Hive gehörten 1.500 Krankenhäuser, Schulbehörden, Finanzdienstleister und andere Organisationen, deren Informationen die Angreifer offenlegten. Hive…

Mehr lesen

Zugriff: Ehemalige HIVE-Mitglieder festgenommen
29. November 2023
| Keine Kommentare
| PR-Meldungen
Zugriff: Ehemalige HIVE-Mitglieder festgenommen

Lange wiegten sich die Cyberangreifer in der Ukraine in Sicherheit: Aber am 21. November war Schluss damit! Ein Team aus weltweiten Ermittlern konnte den Kopf der Cyber-Angriffsgruppe samt vier der aktivsten Helfer festsetzen. Die ehemaligen HIVE Mitglieder sollen in den letzten Jahren 250 Server großer Konzerne verschlüsselt und dadurch Schäden von mehreren Hundert Millionen Euro verursacht haben. Die Zusammenarbeit von Europol und vielen Ermittlern aus Norwegen, Frankreich, Deutschland und den Vereinigten Staaten hat sich gelohnt. Nach der Zerschlagung der APT-Gruppe HIVE im Jahr 2021 haben die Ermittler nicht locker gelassen….

Mehr lesen

APT: Kooperation von Hive, Royal und Black Basta Ransomware
14. August 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos veröffentlicht in seinem Bericht „Clustering Attacker Behavior Reveals Hidden Patterns“ neue Erkenntnisse über Verbindungen zwischen den bekanntesten Ransomware-Gruppen des vergangenen Jahres: Hive, Black Basta und Royal. Aktuelle Angriffe legen nahe, dass die drei Ransomware-Gruppen Playbooks oder Partner teilen. Ab Januar 2023 hatte Sophos X-Ops über einen Zeitraum von drei Monaten vier verschiedene Ransomware-Angriffe untersucht, bei denen einer auf Hive, zwei auf Royal und einer auf Black Basta zurückging. Dabei wurden deutliche Ähnlichkeiten zwischen den Angriffen festgestellt. Obwohl Royal als sehr verschlossene Gruppe gilt, die keine Partner aus Untergrundforen sichtbar…

Mehr lesen

Ransomware-Report: LockBit nach wie vor führend
13. März 2023
| Keine Kommentare
| PR-Meldungen

Es ist keine gute Nachricht des Malwarebytes Ransomware-Report Februar: LockBit ist wieder auf Platz 1. Wie im Jahr 2022 führt die Ransomware-Gruppe auch 2023 wieder die Liste der Gruppen an, die Ransomware-as-a-Service (RaaS) verkaufen. Das Threat-Intelligence-Team von Malwarebytes konnte LockBit im Januar 51 Angriffe zuschreiben (nach 55 Angriffen im Dezember 2022). Auf dem zweiten Platz landet ALPHV mit 23 Angriffen, dicht gefolgt von Vice Society mit 22 und Royal mit 19 Angriffen. Ransomware: USA am häufigsten betroffen Bei der Verteilung der Ransomware-Angriffe nach Ländern sind die USA im Januar 2023…

Mehr lesen

Hive: Nach der Zerschlagung hoffen die Opfer
27. Februar 2023
| Keine Kommentare
| PR-Meldungen
Hive: Nach der Zerschlagung hoffen die Opfer

Das Ende der Ransomware-Gruppe HIVE war gleichzeitig der Start neuer Ermittlungsmethoden: Durch Infiltration von Hackerbanden sind Lösegeldzahlungen nicht länger alternativlos. Für APT-Banden wird die Luft dünner. Vor einigen Wochen haben deutsche und US-amerikanische Behörden (Polizei Baden-Württemberg sowie FBI und Secret Service) in Kooperation mit weiteren europäischen Sicherheitsbehörden das Hackernetzwerk „Hive“ nach einer gemeinsamen Ermittlung zerschlagen. Ein Kommentar von Lothar Geuenich, VP Central Europe / DACH bei Check Point. HIVE: Täter bangen – Opfer hoffen Das ist ein Sieg, der gefeiert werden sollte. Denn offenbar hatte die Gruppe durch Ransomware-Angriffe bereits…

Mehr lesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?
2. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt. Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt…

Mehr lesen

Kommentare zur Zerschlagung des Ransomware-Netzwerks Hive
1. Februar 2023
| Keine Kommentare
| Storys
Ransomware-Netzwerk Hive zerschlagen

Ermittler aus Deutschland, den USA und den Niederlanden haben das weltweit agierende Ransomware-Netzwerk „Hive“ zerschlagen. Die deutschen Strafverfolger gaben an, dass von den mehr als 1.500 Cyberangriffen auf Organisationen weltweit, 70 Angriffe auf Deutschland entfielen. Kommentare der Experten Kimberly Goody und John Hultquist zum Hive-Netzwerk und den vermutlichen Folgen der Zerschlagung: „Bei unseren Incident Response-Untersuchungen im Jahr 2022 war Hive die aktivste aller beobachteten Ransomware-Familien: Hive war für mehr als 15 Prozent der Ransomware-Angriffe verantwortlich, auf die wir reagiert haben. Die Betroffenen stammen aus einer Vielzahl von Ländern. Die größten…

Mehr lesen

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk
27. Januar 2023
| Keine Kommentare
| Storys
FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit vereitelte das FBI, das deutsche BKA, die Polizei Baden-Württemberg und Europol Lösegeldforderungen in Höhe von über 130 Millionen US-Dollar. Das Justizministerium der USA gab bekannt, dass seine monatelange Störungskampagne gegen die Ransomware-Gruppe Hive nun Früchte getragen hat. Die Ransomware-Gruppe war verantwortlich für mehr als 1.500 Opfer in über 80 Ländern. Darunter auch Krankenhäuser, Schulbezirke, Finanzunternehmen und kritische Infrastrukturen (KRITIS). Die Aktion war eine Gemeinschaftsarbeit von FBI, das deutsche BKA, die…

Mehr lesen

FBI: Hive-Ransomware hat 100 Millionen Dollar erbeutet
21. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das FBI hat die Machenschaften der Hive-Ransomware untersucht. Dabei wurde festgestellt, dass weltweit über 1.300 Unternehmen geschädigt wurden und etwa 100 Millionen Dollar erpresst wurden. Prominente Opfer in Deutschland waren Media Markt und Saturn.  Das FBI hat auf der Grundlage seiner Untersuchung der Hive-Ransomware ein Cybersecurity Advisory (CSA) erstellt. Die enthaltenen Hinweise, Erkenntnisse und Veröffentlichungen sind wertvolle Hinweise für Netzwerkverteidiger. Die Erkenntnisse wurden auf der CISA-Projektseite Stop Ransomware veröffentlicht. Beute von 100 Millionen Dollar Bis November 2022 haben Hive-Ransomware-Akteure nach Angaben des FBI weltweit über 1.300 Unternehmen geschädigt und rund…

Mehr lesen

Wenn Hive, LockBit, BlackCat nacheinander angreifen
17. August 2022
| Keine Kommentare
| Sophos, Storys
Wenn Hive, LockBit, BlackCat nacheinander angreifen

Mehrfachangriffe von Ransomware-Gruppen machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an. Das zeigt das Sophos X-Ops Active Adversary Whitepaper: angegriffenes Unternehmen erhielt drei verschiedene Ransomware-Meldungen für dreifach verschlüsselte Dateien. Im aktuellen Sophos X-Ops Active Adversary Whitepaper „Multiple Attackers: A Clear and Present Danger“ berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben. Die ersten beiden Angriffe erfolgten innerhalb von zwei Stunden, der dritte Angriff fand zwei Wochen später statt. Jede Ransomware-Gruppe hinterließ ihre eigene Lösegeldforderung und einige der…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen