欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入

米連邦捜査局（FBI）やドイツ連邦刑事庁をはじめ、10カ国以上の法執行機関が協力し、ランサムウェアネットワーク「Hive」が利用するインフラを押収したことがわかった。

「Hive」は、参加者に「ランサムウェア」の攻撃インフラを提供し、攻撃を成功させると報酬が得られるアフィリエイトサービス「Ransomware as a Service（RaaS）」を展開。

被害者は、内部のデータを盗み出された上に暗号化され、復号を条件に金銭を要求される。さらに要求に応じないと窃取したデータをリークサイト上に公開するなどと「二重脅迫」が行われる。

アフィリエイトの参加者による攻撃経路も幅広く、メール経由の攻撃のほか、「VPN」や「リモートデスクトッププロトコル（RDP）」などリモートアクセスの経路が狙われたほか、脆弱性を悪用し、多要素認証をバイパスする攻撃なども確認されている。

「Hive」に関連する攻撃の被害は、2021年6月以降にグローバルで1500件以上、要求された身代金は数億ドルにのぼり、攻撃グループは約1億ドルを荒稼ぎしていたと見られる。

（Security NEXT - 2023/01/31 ） ツイート

PR

関連記事

特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新
省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1％未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み