ضرر ۱۰۰ میلیون دلاری Hive به سازمان‌ها
اختصاصی افتانا
کد مطلب: 19921
تاریخ انتشار : چهارشنبه ۲ آذر ۱۴۰۱ ساعت ۱۱:۰۰
 
هکرها با استفاده از باج‌افزار Hive تا کنون ۱۰۰ میلیون دلار به سازمان‌ها ضرر وارد کرده‌اند.
ضرر ۱۰۰ میلیون دلاری Hive به سازمان‌ها
 
 
Share/Save/Bookmark
اختصاصی افتانا: هکرها با استفاده از باج‌افزار Hive تا کنون ۱۰۰ میلیون دلار به سازمان‌ها ضرر وارد کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)به نقل از Infosecurity، بر اساس یک هشدار جدید، نوع باج‌افزار Hive تاکنون حدود ۱۰۰ میلیون دلار از بیش از یک‌هزار و ۳۰۰ شرکت جهانی به دست اپراتورها و شرکت‌های وابسته خود رسانده است.

این مشاوره مشترک به تازگی توسط FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و وزارت بهداشت و خدمات انسانی (HHS) منتشر شد.

سود تخمینی تولید شده توسط نوع باج‌افزار به‌عنوان سرویس (RaaS) در یک دوره زمانی حدود ۱۵ ماه پس از اولین بار در ژوئن ۲۰۲۱ کشف شد.

سازمان‌های قربانی از طیف گسترده‌ای از بخش‌های عمودی از جمله دولت، ارتباطات، تولید حیاتی و فناوری اطلاعات آمده‌اند، اگرچه ظاهراً این گروه تمرکز خاصی بر صنعت مراقبت‌های بهداشتی دارد.

در گذشته، شرکت‌های وابسته به این گروه از طریق ایمیل‌های فیشینگ حاوی پیوست‌های انفجاری که از آسیب‌پذیری‌های Microsoft Exchange Server سوء استفاده می‌کردند، به شبکه‌های قربانی دسترسی اولیه داشتند.

آن‌ها همچنین بر زیرساخت دسکتاپ از راه دور تمرکز کرده‌اند. در این هشدار توضیح داده شده است: «عاملان باج‌افزار Hive با استفاده از لاگین‌های تک‌عاملی از طریق پروتکل دسکتاپ از راه دور (RDP)، شبکه‌های خصوصی مجازی (VPN) و دیگر پروتکل‌های اتصال شبکه راه دور به شبکه‌های قربانی دسترسی اولیه پیدا کرده‌اند.»

در برخی موارد، عاملات Hive احراز هویت چند عاملی (MFA) را دور زده و با بهره‌برداری از آسیب‌پذیری CVE-2020-12812 به سرورهای FortiOS دسترسی پیدا کرده‌اند. این آسیب‌پذیری یک عامل سایبری مخرب را قادر می‌سازد تا زمانی که آن عامل نام کاربری را تغییر می‌دهد، بدون درخواست فاکتور دوم احراز هویت کاربر (FortiToken) وارد سیستم شود.

فعالیت‌های پس از نفوذ شامل پایان دادن به فرآیندهای پشتیبان‌گیری و آنتی‌ویروس (AV)، حذف خدمات کپی سایه و حذف گزارش‌های رویداد ویندوز از جمله گزارش‌های سیستم، امنیت و برنامه‌ها است.

این گروه همچنین Windows Defender و سایر برنامه‌های رایج AV را در رجیستری سیستم قبل از استخراج و رمزگذاری داده‌ها غیرفعال می‌کند.

کارشناسان امنیت سایبری هشدار داده‌اند که اگر شبکه‌های قربانی پس از حمله با این باج‌افزار از نسخه‌های پشتیبان استفاده کنند، عاملان Hive باز هم شبکه را آلوده می‌کند.

منبع: Infosecurity