美國聯(lián)邦調(diào)查局（FBI）今天表示，自2021年6月以來，臭名昭著的Hive勒索軟件團伙已經(jīng)從一千多家公司成功勒索了大約1億美元。

更過分的是，Hive團伙在拒絕支付贖金的受害者網(wǎng)絡上會部署更多的惡意軟件。

據(jù)了解，Hive團伙會用Hive勒索軟件或另一種勒索軟件的變種重新感染那些沒有支付贖金就恢復網(wǎng)絡的受害組織。

根據(jù)網(wǎng)絡安全基礎設施安全局（CISA）和衛(wèi)生與公眾服務部（HHS）發(fā)布的聯(lián)合咨詢中披露，受害者名單包括了各行各業(yè)和關鍵基礎設施部門，如政府設施、通信和信息技術，重點是醫(yī)療保健和公共衛(wèi)生（HPH）實體。

雖然向ID勒索軟件平臺提交的信息并不包括所有的Hive勒索軟件攻擊，但自今年年初以來，受害者已經(jīng)提交了850多個樣本，其中許多是在3月底和4月中旬之間的巨大活動高峰后推送的。

為了幫助防御者發(fā)現(xiàn)與Hive關聯(lián)的惡意活動，減少或消除此類事件的影響，聯(lián)邦調(diào)查局分享了Hive破壞指標（IOCs）和戰(zhàn)術、技術和程序（TTPs）。

目前，聯(lián)邦機構不鼓勵支付贖金，因為這很可能會鼓勵其他攻擊者加入贖金軟件的攻擊，并敦促受害者向他們當?shù)氐穆?lián)邦調(diào)查局外地辦事處或CISA報告Hive攻擊。

這將有助于執(zhí)法部門收集所需的關鍵信息，以跟蹤勒索軟件的活動，防止更多的攻擊。

Hive是一個至少從2021年6月開始活躍的勒索軟件組織，已知其部分成員從2021年11月開始同時為Hive和Conti網(wǎng)絡犯罪團伙工作了至少六個月。并且已經(jīng)掌握了HIVE積極使用Conti提供的初始攻擊權限和Conti的筆試人員服務的擴展證據(jù)。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/