اخاذی مبلغ 100 میلیون دلار توسط مهاجمان باج‌گیر افزار Hive از بیش از 1300 شرکت در سراسر جهان - مرکز پژوهشی آپا

بازیگران تهدیدکننده طراح باج‌گیر افزار Hive که از نوع ransomware-as-a-service یا RaaS است حملاتی را علیه بیش از ۱۳۰۰ شرکت در سراسر جهان انجام داده‌اند که تا نوامبر ۲۰۲۲، ۱۰۰ میلیون دلار از پرداخت‌های غیرقانونی این باند به‌دقت آورده‌اند.

مقامات امنیت سایبری و اطلاعاتی ایالات‌متحده در هشداری دراین‌باره اعلام کردند[۱]: «باج‌گیر ‌افزار Hive طیف گسترده‌ای از کسب‌وکارها و بخش‌های زیرساختی حیاتی، ازجمله تأسیسات دولتی، ارتباطات، تولید حیاتی، فناوری اطلاعات، و – به‌ویژه – مراقبت‌های بهداشتی و سلامت عمومی (HPH) را هدف قرار داده است.

عملیات RaaS Hive که از ژوئن ۲۰۲۱ فعال است، شامل ترکیبی از توسعه‌دهندگان است که دژافزار را ایجاد و مدیریت می‌کنند، و شرکت‌های وابسته که با خرید دسترسی اولیه از کارگزاران دسترسی اولیه (IAB) مسئول انجام حملات به شبکه‌های هدف هستند.

در بیشتر موارد، به دست آوردن جایگاه مستلزم بهره‌برداری از نقص‌های ProxyShell در سرورMicrosoft Exchange است[۲] و به دنبال آن اقداماتی برای خاتمه دادن به فرآیندهای مرتبط با موتورهای آنتی‌ویروس و پشتیبان گیری داده‌ها و همچنین حذف logهای ویندوز انجام می‌شود.

این عامل تهدید، که اخیراً دژافزار خود را به‌عنوان یک اقدام گریز از تشخیص به Rust ارتقاء داده است[۳]، همچنین شناخته شده است که تعاریف ویروس را قبل از رمزگذاری حذف می‌کند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده آمریکا (CISA) در این باره می‌گوید: «بازیگران Hive شناخته‌شده‌اند که شبکه‌های سازمان‌های قربانی را که شبکه خود را بدون پرداخت باج بازیابی کرده‌اند، با باج‌گیر ‌افزار Hive یا نوع باج‌گیر ‌افزار دیگری دوباره آلوده می‌کنند».

بر اساس داده‌های[۴] به اشتراک گذاشته شده توسط شرکت امنیت سایبری Malwarebytes، این باج‌گیر افزار در ماه اوت ۲۰۲۲ حدود ۷ قربانی، ۱۴ قربانی در ماه سپتامبر و دو نهاد دیگر در ماه اکتبر به خطر انداخته است که نشان‌دهنده کاهش فعالیت از ماه جولای است، زمانی که این گروه ۲۶ قربانی را هدف قرار داد.