Hive勒索攻击者从全球1300多家企业勒索1亿美元

最新推荐文章于 2024-08-05 21:31:41 发布
最新推荐文章于 2024-08-05 21:31:41 发布
阅读量322 收藏
点赞数
文章标签: hive hadoop 数据仓库 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514695&idx=1&sn=691fd8dcfe666d400931786985863ea6&chksm=ea948b2ddde3023b4134f01cbfd49381be8990bc58a102f65b9a7bae941a787c2748881d86da&scene=126&&sessionid=0
版权

76513aa93b8438577cc43dee794baf43.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

e7cd582ce45d074722f96c6c182123f7.gif

Hive 勒索软件即服务幕后的威胁行动者针对全球1300多家企业发动攻击,截止2022年11月已经获得非法收入1亿美元。

美国网络安全和情报机构警报称,“Hive 勒索软件针对大量企业和关键基础设施部门发动攻击,包括政府机构、通信、关键制造、信息技术尤其是医疗和公共健康 (HPH)。”

自2021年6月起,Hive 的RaaS 运行就牵涉大量开发人员,他们创建并管理该恶意软件,而起下属则负责从初始访问经纪商处购买初始访问权限的方法,对目标发起攻击。

在多数情况下,站稳脚跟包括利用微软 Exchange Server 中的 ProxyShell 漏洞,采取相关措施终止与反病毒引擎和数据备份相关的进程以及删除Windows 事件日志。

近期,攻击者将恶意软件升级到Rust,作为检测逃避措施,在加密前删除病毒定义。CISA指出,“Hive 攻击者一向通过Hive勒索软件或其它勒索软件变体,对未支付勒索款项即恢复网络的受害者组织机构网络再次实施感染。”

网络安全公司 Malwarebytes 分享数据指出,Hive 在2022年8月攻陷了约7名受害者,在9月份攻陷14名受害者,在10月份攻陷2个实体,这些数字相比7月攻陷26名受害者的数量而言有所下降。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

加拿大食品连锁巨头Sobeys 遭勒索攻击

澳大利亚健康保险公司遭勒索攻击,客户数据被盗

QNAP紧急修复已遭勒索团伙利用的0day

勒索团伙推出软件漏洞奖励计划,最高奖励100万美元

勒索团伙利用 Mitel VoIP 0day 发动攻击

原文链接

https://thehackernews.com/2022/11/hive-ransomware-attackers-extorted-100.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

9e8365fee68a04bfdfda4dbc660c40a2.jpeg

057a8268d9b8fe2ac8ae77dc290786d0.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   735003aa931903ba8ffe14be1e3b241b.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
臭名昭著的Hive勒索软件,从1300多名受害者手中勒索1亿美元
m0_71746416的博客
03-29 113
网络安全新闻一则
来势汹汹,不到一月余已有多家海外企业遭受新型勒索Hive毒手
qq_43710889的博客
08-08 474
事件背景 近日,深信服终端安全团队捕获到了HIVE勒索病毒的样本,和其他勒索病毒一样,该勒索病毒会将终端上的文件加密病毒留下勒索信,且HIVE勒索团伙会在加密文件前进行数据窃取,受害者除却业务宕机之外,也存在数据泄露的风险。 根据海外媒体报道,7月初加拿大商业地产软件解决方案公司 Altus Group正是遭受Hive勒索攻击导致数据泄露。且安全研究人员发现,不到一个月,该勒索团伙已公布了多家企业的数据信息。 样本分析 勒索方式 Hive勒索病毒采用AES+RSA加密算法,在执行后,受害者终端上大部分文件会
Hive勒索软件到目前为止已经赚了1亿美元
kafankeji的博客
11-21 97
在某些情况下,Hive参与者绕过多因素认证(MFA),通过CVE-2020-12812访问FortiOS服务器。美国联邦调查局、美国网络安全和基础设施安全局(CISA)和美国卫生与公众服务部(HHS)昨日发布了这份联合报告。在窃取和加密数据之前,该组织还会在系统注册表中禁用Windows Defender和其他常见的反病毒程序。受害组织来自各种各样的垂直行业,包括政府、通信、关键制造业和IT,尽管该组织显然特别关注医疗保健。他们还专注于远程桌面基础设施。
hive中的坑(持续更新中)
没有合适的昵称
10-21 1084
Error: org.apache.spark.sql.AnalysisException: java.lang.IllegalArgumentExceptio ...
一个bug引发惨案!成功追回损失后,拼多多还应做什么?
人邮异步社区
01-23 1000
  1月20日凌晨,互联网销售平台拼多多遭遇了“优惠券Bug”:网站每一位注册用户可以通过微信渠道、网页端、QQ渠道等,领取面值为100元的优惠券,该优惠券适用该网站的商品,有效期为一年。随后,有网友曝出,用领取的优惠券可以充值话费、Q币。上午9点,网友发现拼多多已将相关优惠券全部下架,直至10点左右,该漏洞才被拼多多官方修复。并网传拼多多一夜损失近200亿元,一时引起广泛关注。而拼多多的这一“...
下半年十大勒索攻击盘点、德国某医疗系统存在漏洞|12月29日全球网络安全热点
qcloud_security的博客
01-04 947
安全资讯报告 2021年下半年最大的10次勒索软件攻击 1.卡塞亚 7月2日,Kaseya遭受了供应链攻击。Kaseya将此次攻击归因于利用其VSA产品的本地版本中的零日漏洞。这些缺陷允许攻击者绕过身份验证并使用VSA远程发送任意命令,从而导致在MSP的客户端上部署勒索软件。截至7月,Kaseya表示,它“知道受攻击影响的客户不足60家”,但影响范围涉及“1,500家下游企业”。 2.埃森哲 全球咨询公司埃森哲证实,它在8月份遭受了勒索软件攻击,尽管当时该公司表示对运营或客户系...
大数据:hive1
01-07
1:什么是hive:由facebook开源的用于解决海量结构化日志的数据统计 2:hive是基于hadoop数据仓库工具,可以将结构化的数据文件映谢成一张表,并提供类SQL查询功能。 本质:将Hql转化成mpareduce  其基本执行过程:...
基于HDFS、Spark和Hive大数据企业级框架
04-03
大数据处理领域,基于HDFS(Hadoop Distributed File System)、Spark和Hive构建的企业级框架是一种常见的解决方案。这种框架的设计目标是简化项目开发流程,降低复杂性,从而减少开发成本。接下来,我们将深入...
13-Hive基本操作1
08-08
`LOAD DATA LOCAL INPATH`可以从本地文件系统加载数据,`LOAD DATA INPATH`则从HDFS加载。 8. **插入数据**: 使用`INSERT INTO`或`INSERT OVERWRITE`来向表中添加数据。前者追加数据,后者覆盖原有数据。 9. **...
hive-jdbc-jar-多版本.zip
07-30
"hive-jdbc-jar-多版本.zip"是一个压缩包,包含了不同版本的Hive JDBC Uber Jars,覆盖了从1.5到1.8的多个Hive版本,适应不同的项目需求。 首先,我们要理解Uber JAR的概念。Uber JAR(也称为Shaded JAR)是一个...
Hive迁移到SparkSQL,有赞的大数据实践
01-27
有赞数据平台从2017年上半年开始,逐步使用SparkSQL替代Hive执行离线任务,目前 SparkSQL每天的运行作业数量5000个,占离线作业数目的55%,消耗的cpu资源占集群总资源的 50%左右。本文介绍由SparkSQL替换Hive过程中...
Spring实现自定义注解
东皋长歌的专栏
08-02 334
具体原理网络上一大堆,但是没有看到有人用Spring去实现,其他人实现的基本上都是用了SpringBoot,没有参考意义。希望对你有帮助!
Hive-函数-时间处理
坚持自己的梦想
08-05 186
Hive中,处理时间数据的函数非常有用,尤其是在处理包含时间戳或日期字段的大数据时。以下是一些Hive中相对频繁使用的时间处理函数,包括它们的名称、参数、功能以及SQL示例。
集成Apache Kylin与Apache Hadoop:实现大数据高效分析
weixin_41859354的博客
08-02 1202
Apache Kylin是一个开源的分布式分析引擎,能够提供Hadoop之上的多维分析(OLAP)能力。Kylin通过预计算存储多维立方体(Cubes)来加速查询速度,能够在数秒内完成对TB级数据的查询。支持多维分析和OLAP查询。高效的查询速度,适用于大数据环境。与Hadoop生态系统的紧密集成,包括HDFS、Hive、HBase等。支持标准SQL接口,方便业务用户使用。Apache Hadoop是一个开源的分布式计算框架,旨在处理大规模数据集。:分布式文件系统,负责数据存储。
搭建高可用OpenStack(Queen版)集群(二)之部署控制节点高可用的管理支持服务
最新发布
happy_king_zi的博客
08-05 772
多个节点数据同步复制每个节点都是主节点,每个节点都有全部的数据每个节点都可以提供读写操作失效节点自动剔除,新节点加入自动同步(慎重,新节点加入会造成锁表)
数仓: 1- 数据仓库基础
Taerge0110的博客
08-02 880
数据仓库 ( Data Warehouse, 简称DW或DWH ) , 也称为企业数据仓库 ( EDW ) , 是一个用于报告和数据分析的系统, 被认为是商业智能的核心组成部分 ; 数据仓库是一个面向主题的、集成的、时变的、非易失的数据集合, 用于支持管理决策 ; ​ 它可以帮助企业整合来自不同数据源的数据, 并将其转换为易于理解和分析的格式 ;
hive的内部表(MANAGED_TABLE)和外部表(EXTERNAL_TABLE)的区别
qq_58462591的博客
08-01 319
外部表:外部表的存储在hdfs中,是我们指定的文件目录,当我们删除数据或者删除分区的时候不会将元数据删除,数据还会在hdfs目录中,我们还可以进行数据挂载。内部表:内部表的存储是在hdfs的默认目录下,当我们删除数据或者删除分区的时候会将元数据删除,数据文件也会被删除。运行指令找到table_type 如果为MANAGED_TABLE,那就是内部表,内部表和外部表的主要区别在于数据的存储方式。如果是EXTERNAL_TABLE,那就是外部表。
Flink DataStream API编程入门
L
08-01 231
DataStream API的名称来自于DataStream类,该类用于表示Flink程序中的数据集合。您可以将它们视为包含重复项的不可变数据集合。这些数据可以是有限的,也可以是无限的,但是用于处理它们的API是相同的。在使用方面,数据流与常规Java Collection类似,但在一些关键方面有很大不同。DataStream是不可变的,这意味着一旦创建了它们,就不能添加或删除元素。您不仅可以简单地检查其中的元素,还可以使用DataStream API算子(也称为转换)对它们进行处理。
Hadoop上搭建Hive数据仓库:从入门到多用户部署
"这篇文档是关于Hive的学习资料,提供了Hive的中文介绍,并且包含如何搭建和配置Hive环境的步骤。" Hive是一个基于Hadoop数据仓库工具,它允许用户通过使用类SQL(HQL)语言进行数据查询、分析和管理分布式存储的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值