Grupo Hive já recebeu US$ 100 milhões em resgates

Início » Cibersegurança » Grupo Hive já recebeu US$ 100 milhões em resgates

Read Time:1 Minute, 36 Second

As agências governamentais dos EUA recomendam a instalação imediata das atualizações de segurança disponíveis, especialmente para servidores VPN, software de acesso remoto e software de máquina virtual

Os criminosos por trás do ransomware Hive já receberam mais de US$ 100 milhões em resgates pagos pelas organizações que atacaram, segundo relatório do FBI. De acordo com o órgão, pelo menos 1.300 empresas foram vítimas desse grupo de ransomware. O FBI, em conjunto com a Agência de Segurança Cibernética e Infraestrutura (CISA), parte do Departamento de Segurança Interna dos EUA (DHS) e o Departamento de Saúde dos EUA, publicaram ontem um alerta específico sobre esse ransomware.

O ransomware Hive usa um modelo Ransomware-as-a-Service (RaaS). O RaaS torna mais fácil para os criminosos obter ransomware, com parte da receita indo para o desenvolvedor da plataforma. Nesse caso, os criminosos ainda precisam espalhar o ransomware por conta própria. Vários métodos são usados para a distribuição do ransomware Hive.

Por exemplo, os invasores exploram vulnerabilidades conhecidas no Microsoft Exchange Server e no servidor Fortinet FortiOS para os quais as organizações não instalaram atualizações de segurança disponíveis. Os invasores também sabem como entrar por meio do protocolo de área de trabalho remota (RDP) e e-mails de phishing. Uma vez acessados, os invasores desativam o software de segurança e backup e excluem as cópias de sombra de volume e os arquivos de log de eventos do Windows.

Depois disso, o ransomware é lançado e os arquivos são criptografados. Os invasores deixam uma mensagem de resgate, mas as organizações afetadas também receberam e-mails e, em alguns casos, até foram chamadas para negociar o resgate. Para evitar ataques, as agências governamentais dos EUA recomendam a instalação imediata das atualizações de segurança disponíveis, especialmente para servidores VPN, software de acesso remoto e software de máquina virtual. O uso de autenticação multifator, protegendo o RDP e fazendo backups também é recomendado.

FONTE: CISO ADVISOR

POSTS RELACIONADOS

Como o Governo pode reforçar a segurança do Siafi após o ataque de 2024

O recente ataque ao Sistema Integrado de Administração Financeira (Siafi) do governo federal em abril de 2024 serviu como um

Ler mais

29/04/2024

O ciclo de vida de um arquivo digital

Por Kushalveer Singh Bachchas No mundo digital, todo documento, imagem, vídeo ou programa que criamos deixa um rastro. Compreender o

Ler mais

26/04/2024

O impacto nocivo da deepfake para as empresas e como se defender

Nos últimos anos, a tecnologia de deepfake tem despertado preocupações significativas em várias esferas da sociedade, e o mundo empresarial

Grupo Hive já recebeu US$ 100 milhões em resgates

POSTS RELACIONADOS

Como o Governo pode reforçar a segurança do Siafi após o ataque de 2024

O ciclo de vida de um arquivo digital

O impacto nocivo da deepfake para as empresas e como se defender

Categorias

Posts Recentes

Como o Governo pode reforçar a segurança do Siafi após o ataque de 2024

O ciclo de vida de um arquivo digital

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Feito por VP DIGITAL