Субъекты угрозы, стоящие за схемой Hive RaaS, запустили атаки на более чем 1300 компаний по всему миру, в результате чего банда получила $100 млн незаконных платежей по состоянию на ноябрь 2022 года.
«Программы-вымогатели Hive нацелены на широкий круг предприятий и критически важных секторов инфраструктуры, включая государственные учреждения, связь, критически важное производство, информационные технологии и здравоохранение», — говорится в предупреждении американских органов кибербезопасности и разведки.
Активная с июня 2021 года операция Hive RaaS включает в себя разработчиков, которые создают вредоносное ПО и управляют им, и аффилированных лиц, которые несут ответственность за проведение атак на целевые сети, часто покупая первоначальный доступ у брокеров начального доступа (IAB).
«Известно, что субъекты Hive повторно заражают — либо программой-вымогателем Hive, либо другим вариантом программы-вымогателя — сети организаций-жертв, которые восстанавливают свою сеть без выплаты выкупа», — заявило Агентство США по кибербезопасности и безопасности инфраструктуры (CISA).
