美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已经从一千多家公司成功勒索了大约1亿美元。
更过分的是,Hive团伙在拒绝支付赎金的受害者网络上会部署更多的恶意软件。
据了解,Hive团伙会用Hive勒索软件或另一种勒索软件的变种重新感染那些没有支付赎金就恢复网络的受害组织。
根据网络安全基础设施安全局(CISA)和卫生与公众服务部(HHS)发布的联合咨询中披露,受害者名单包括了各行各业和关键基础设施部门,如政府设施、通信和信息技术,重点是医疗保健和公共卫生(HPH)实体。
虽然向ID勒索软件平台提交的信息并不包括所有的Hive勒索软件攻击,但自今年年初以来,受害者已经提交了850多个样本,其中许多是在3月底和4月中旬之间的巨大活动高峰后推送的。
为了帮助防御者发现与Hive关联的恶意活动,减少或消除此类事件的影响,联邦调查局分享了Hive破坏指标(IOCs)和战术、技术和程序(TTPs)。
目前,联邦机构不鼓励支付赎金,因为这很可能会鼓励其他攻击者加入赎金软件的攻击,并敦促受害者向他们当地的联邦调查局外地办事处或CISA报告Hive攻击。
这将有助于执法部门收集所需的关键信息,以跟踪勒索软件的活动,防止更多的攻击。
Hive是一个至少从2021年6月开始活跃的勒索软件组织,已知其部分成员从2021年11月开始同时为Hive和Conti网络犯罪团伙工作了至少六个月。并且已经掌握了HIVE积极使用Conti提供的初始攻击权限和Conti的笔试人员服务的扩展证据。
参考来源:https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-
extorted-100m-from-over-1-300-victims/
资料分享
最后,给大家分享一波网络安全学习资料:
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。
接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段
同时每个成长路线对应的板块都有配套的视频提供:
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
