Wouter Hoeffnagel - 23 november 2022

FBI: Ransomware Hive maakte al ruim dertienhonderd slachtoffers

FBI: Ransomware Hive maakte al ruim dertienhonderd slachtoffers image

De Amerikaanse FBI en CISA waarschuwen voor de ransomware Hive. Aanvallers hebben met deze ransomware al meer dan 100 miljoen dollar aan losgeld buitgemaakt.

Dit melden de partijen in een security advisory die samen met het Amerikaanse ministerie van Volksgezondheid (HHS) is gepubliceerd. Meer dan 1.300 bedrijven wereldwijd zijn tot nu toe getroffen door de Hive-ransomware. Hierbij betaalden slachtoffers al meer dan honderd miljoen dollar aan losgeld aan aanvallers.

As-a-Service

Hive is ransomware die beschikbaar is via een as-a-Service-model. Dit betekent in de praktijk dat aanvallers betalen voor het gebruik van de ransomware. De ontwikkelaars bouwen hierbij de malware en onderhouden deze, waarna betalende klanten de ransomware kunnen inzetten voor het aanvallen van slachtoffers.

Diverse partijen zijn getroffen door Hive. Het gaat daarbij om IT-bedrijven, communicatieorganisaties, zorginstellingen, kritieke productiebedrijven en overheidsinstellingen. De wijze waarop de aanvallers binnenkomen bij organisaties varieert per aanvaller. Zo maken zij hierbij in sommige gevallen gebruik van zwakke inloggegevens via Remote Desktop Protocol, virtual private networks (VPN's) en andere protocollen voor communicatie op afstand. In sommige gevallen wisten aanvallers ook multi-factor authentificatie te omzeilen en toegang te krijgen tot FortiOS-servers door het uitbuiten van CVE-2020-12812. Via deze kwetsbaarheid kunnen gebruikers inloggen zonder een FortiToken op te geven.

Meer informatie is hier beschikbaar.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024