Feds は多作な Hive ランサムウェア ギャングを混乱させ、合計 130 億 XNUMX 万ドルの身代金要求から被害者を救いました。 しかし、この取り組みがランサムウェア全体にどの程度の打撃を与えるかはまだわかりません。
米国司法省の発表によると、このグループの活動は、1,500 年 80 月に出現して以来、数か月にわたって活発に行われており、世界中の 2021 以上の国で XNUMX 人以上の犠牲者が出ています。 このギャングは、サービスとしてのランサムウェア (RaaS) モデルを使用して活動しており、データの盗難と二重恐喝に関与し、学区、金融会社、重要なインフラストラクチャなどに無差別にその毒を届けています。 少なくとも XNUMX つのアフィリエイトが 専門医, 患者ケアの中断 いくつかの攻撃で。
当局者が「21 世紀のサイバー杭打ち」と呼んでいるもので、FBI は昨年 XNUMX 月からギャングのネットワーク インフラストラクチャに侵入しており、おそらく最も注目すべきは、その解読キーを押収したことです。
「FBI は、攻撃を受けていた Hive の被害者に 300 を超える復号化キーを提供しました」と、 木曜日の発表. 「さらに、FBI は以前の Hive 被害者に 1,000 を超える追加の復号化キーを配布しました。」
ハイブ: 永久に消えた?
DoJ は、暗号解読ツールをスワイプするだけでなく、ドイツの法執行機関と協力して、グループのコマンド アンド コントロール (C2) インフラストラクチャ (ロサンゼルスにある XNUMX 台のサーバーを含む) と、グループのダーク Web リーク サイトである US Attorney の組織的な押収も実行しました。メリック・ガーランド将軍は記者会見で次のように述べました。
これらのアクションは、少なくとも短期的には、ランサムウェア攻撃の量に大きな影響を与える可能性があります. Mandiant によると、Hive はインシデント対応業務で対処した最も多作なランサムウェア ファミリであり、対応したランサムウェア侵入の 15% 以上を占めています。
とはいえ、ストライキは確かにギャングに打撃を与えるだろうが、そのアフィリエイトとメンバーが長期間休眠状態になる可能性は低い. のような他の有名なテイクダウンと同様に、 コンティ & 悪魔、彼らは単に他のチームに参加するか、別の日に再編成する可能性があります.
Google Cloud の Mandiant Intelligence のシニア マネージャーであるキンバリー グッディ (Kimberly Goody) は、電子メールで次のように述べています。 . 「彼らのツールキットに含まれるランサムウェアは Hive だけではありません。 過去には、Conti や MountLocker などを採用しているのを見てきました。 これは、一部の関係者が広範なエコシステム内ですでに関係を築いていることを示しており、これにより、事業の一部として別のブランドの使用に簡単に移行できる可能性があります。」
ランサムウェアの魅力が薄れつつある
それでも、ランサムウェア ゲームは、利益率の低下、仮想通貨の評価額の低下、厳しい法執行機関の監視、適切なバックアップを備えた被害者の増加、標的からの支払い拒否の増加に直面しているオペレーターにとってますます厳しくなっています。 そのため、研究者はランサムウェア攻撃者の新たな傾向を確認しています。 他の道を追求する お金を稼ぐために。
FBI の元サイバー心理作戦アナリストであり、Abnormal Security の研究責任者である Crane Hassold 氏は、電子メールで、この最新のイベントがその現象に燃料を追加する可能性が高いと述べました。
「ランサムウェアの攻撃者が、ビジネス メール侵害 (BEC) など、他のタイプのサイバー攻撃に方向転換する可能性は非常に高いです」と彼は言いました。 「BEC は現在、最も経済的に影響力のあるサイバー脅威であり、初期アクセス マルウェアを使用して企業のネットワークに足場を築くのではなく、単にマルウェアを再構成して従業員のメールボックスへのアクセスを確立し、より大規模で洗練されたベンダーの電子メールにつながる可能性があります。侵害攻撃。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/hive-ransomware-gang-loses-honeycomb
