欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入

米連邦捜査局（FBI）やドイツ連邦刑事庁をはじめ、10カ国以上の法執行機関が協力し、ランサムウェアネットワーク「Hive」が利用するインフラを押収したことがわかった。

「Hive」は、参加者に「ランサムウェア」の攻撃インフラを提供し、攻撃を成功させると報酬が得られるアフィリエイトサービス「Ransomware as a Service（RaaS）」を展開。

被害者は、内部のデータを盗み出された上に暗号化され、復号を条件に金銭を要求される。さらに要求に応じないと窃取したデータをリークサイト上に公開するなどと「二重脅迫」が行われる。

アフィリエイトの参加者による攻撃経路も幅広く、メール経由の攻撃のほか、「VPN」や「リモートデスクトッププロトコル（RDP）」などリモートアクセスの経路が狙われたほか、脆弱性を悪用し、多要素認証をバイパスする攻撃なども確認されている。

「Hive」に関連する攻撃の被害は、2021年6月以降にグローバルで1500件以上、要求された身代金は数億ドルにのぼり、攻撃グループは約1億ドルを荒稼ぎしていたと見られる。

（Security NEXT - 2023/01/31 ） ツイート

PR

関連記事

サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE