Cơ sở hạ tầng Hive Ransomware bị thu giữ trong nỗ lực thực thi luật pháp quốc tế chung

27/01/2023 Bảo Mật 1 Views

Ngày 26 tháng 1 năm 2023Ravie LakshmananMã hóa /

Hive Ransomware

Cơ sở hạ tầng liên quan đến hoạt động ransomware-as-a-service (RaaS) Hive đã bị tịch thu như một phần của nỗ lực thực thi pháp luật phối hợp liên quan đến 13 quốc gia.

“Cơ quan thực thi pháp luật đã xác định được các khóa giải mã và chia sẻ chúng với nhiều nạn nhân, giúp họ lấy lại quyền truy cập vào dữ liệu của mình mà không phải trả tiền cho bọn ”, Europol cho biết trong một tuyên bố.

Bộ Tư pháp Hoa Kỳ (DoJ) cho biết Cục Điều tra Liên bang (FBI) đã xâm nhập vào mạng Hive vào tháng 7 năm 2022 và chiếm được hơn 300 khóa giải mã, sau đó được chuyển giao cho các công ty bị băng đảng xâm phạm, tiết kiệm được 130 triệu USD tiền chuộc.

DoJ cho biết thêm, FBI cũng đã phân phát hơn 1.000 khóa giải mã bổ sung cho các nạn nhân Hive trước đây.

Hive, mới thành lập vào tháng 6 năm 2021, là một nhóm tội phạm mạng sung mãn, thực hiện các cuộc tấn công chống lại 1.500 tổ chức ở không dưới 80 quốc gia và thu về 100 triệu đô la tiền lãi bất hợp pháp.

Các thực thể được nhắm mục tiêu trải rộng trên nhiều ngành dọc, bao gồm các cơ sở của chính phủ, truyền thông, sản xuất quan trọng, công nghệ thông tin và chăm sóc sức khỏe.

Xem tiếp:   Hướng dẫn nhanh cho các nhóm an ninh mạng nhỏ đang tìm cách đầu tư vào bảo hiểm mạng

Theo số liệu thống kê do MalwareBytes thu thập, Hive đã xác nhận có 11 nạn nhân vào tháng 11 năm 2022, xếp nó ở vị trí thứ sáu sau Royal (45), LockBit (34), ALPHV (19), BianLian (16) và LV (16).

Europol giải thích: “Một số diễn viên Hive đã có quyền truy cập vào mạng của nạn nhân bằng cách sử dụng thông tin đăng nhập một yếu tố thông qua Giao thức máy tính từ xa, mạng riêng ảo và các giao thức kết nối mạng từ xa khác”.

“Trong các trường hợp khác, các tác nhân Hive đã bỏ qua xác thực đa yếu tố và giành được quyền truy cập bằng cách khai thác các . Điều này cho phép tội phạm mạng độc hại đăng nhập mà không cần nhắc về yếu tố xác thực thứ hai của người dùng bằng cách thay đổi trường hợp của tên người dùng.”

Hoạt động quốc tế bao gồm các cơ quan chức năng từ Canada, Pháp, Đức, Ireland, Litva, Hà Lan, Na Uy, Bồ Đào Nha, Romania, Tây Ban Nha, Thụy Điển, Vương quốc Anh và Hoa Kỳ

Related Posts

Tags

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …

Powered by TOIYEUIT
© Copyright 2024, All Rights Reserved