欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入

米連邦捜査局（FBI）やドイツ連邦刑事庁をはじめ、10カ国以上の法執行機関が協力し、ランサムウェアネットワーク「Hive」が利用するインフラを押収したことがわかった。

「Hive」は、参加者に「ランサムウェア」の攻撃インフラを提供し、攻撃を成功させると報酬が得られるアフィリエイトサービス「Ransomware as a Service（RaaS）」を展開。

被害者は、内部のデータを盗み出された上に暗号化され、復号を条件に金銭を要求される。さらに要求に応じないと窃取したデータをリークサイト上に公開するなどと「二重脅迫」が行われる。

アフィリエイトの参加者による攻撃経路も幅広く、メール経由の攻撃のほか、「VPN」や「リモートデスクトッププロトコル（RDP）」などリモートアクセスの経路が狙われたほか、脆弱性を悪用し、多要素認証をバイパスする攻撃なども確認されている。

「Hive」に関連する攻撃の被害は、2021年6月以降にグローバルで1500件以上、要求された身代金は数億ドルにのぼり、攻撃グループは約1億ドルを荒稼ぎしていたと見られる。

（Security NEXT - 2023/01/31 ） ツイート

PR

関連記事

「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性