هکرها با استفاده از باجافزار Hive تا کنون ۱۰۰ میلیون دلار به سازمانها ضرر وارد کردهاند.
۰
ضرر ۱۰۰ میلیون دلاری Hive به سازمانها
اختصاصی افتانا
اختصاصی افتانا: هکرها با استفاده از باجافزار Hive تا کنون ۱۰۰ میلیون دلار به سازمانها ضرر وارد کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)به نقل از Infosecurity، بر اساس یک هشدار جدید، نوع باجافزار Hive تاکنون حدود ۱۰۰ میلیون دلار از بیش از یکهزار و ۳۰۰ شرکت جهانی به دست اپراتورها و شرکتهای وابسته خود رسانده است.
این مشاوره مشترک به تازگی توسط FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و وزارت بهداشت و خدمات انسانی (HHS) منتشر شد.
سود تخمینی تولید شده توسط نوع باجافزار بهعنوان سرویس (RaaS) در یک دوره زمانی حدود ۱۵ ماه پس از اولین بار در ژوئن ۲۰۲۱ کشف شد.
سازمانهای قربانی از طیف گستردهای از بخشهای عمودی از جمله دولت، ارتباطات، تولید حیاتی و فناوری اطلاعات آمدهاند، اگرچه ظاهراً این گروه تمرکز خاصی بر صنعت مراقبتهای بهداشتی دارد.
در گذشته، شرکتهای وابسته به این گروه از طریق ایمیلهای فیشینگ حاوی پیوستهای انفجاری که از آسیبپذیریهای Microsoft Exchange Server سوء استفاده میکردند، به شبکههای قربانی دسترسی اولیه داشتند.
آنها همچنین بر زیرساخت دسکتاپ از راه دور تمرکز کردهاند. در این هشدار توضیح داده شده است: «عاملان باجافزار Hive با استفاده از لاگینهای تکعاملی از طریق پروتکل دسکتاپ از راه دور (RDP)، شبکههای خصوصی مجازی (VPN) و دیگر پروتکلهای اتصال شبکه راه دور به شبکههای قربانی دسترسی اولیه پیدا کردهاند.»
در برخی موارد، عاملات Hive احراز هویت چند عاملی (MFA) را دور زده و با بهرهبرداری از آسیبپذیری CVE-2020-12812 به سرورهای FortiOS دسترسی پیدا کردهاند. این آسیبپذیری یک عامل سایبری مخرب را قادر میسازد تا زمانی که آن عامل نام کاربری را تغییر میدهد، بدون درخواست فاکتور دوم احراز هویت کاربر (FortiToken) وارد سیستم شود.
فعالیتهای پس از نفوذ شامل پایان دادن به فرآیندهای پشتیبانگیری و آنتیویروس (AV)، حذف خدمات کپی سایه و حذف گزارشهای رویداد ویندوز از جمله گزارشهای سیستم، امنیت و برنامهها است.
این گروه همچنین Windows Defender و سایر برنامههای رایج AV را در رجیستری سیستم قبل از استخراج و رمزگذاری دادهها غیرفعال میکند.
کارشناسان امنیت سایبری هشدار دادهاند که اگر شبکههای قربانی پس از حمله با این باجافزار از نسخههای پشتیبان استفاده کنند، عاملان Hive باز هم شبکه را آلوده میکند.
منبع: Infosecurity
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)به نقل از Infosecurity، بر اساس یک هشدار جدید، نوع باجافزار Hive تاکنون حدود ۱۰۰ میلیون دلار از بیش از یکهزار و ۳۰۰ شرکت جهانی به دست اپراتورها و شرکتهای وابسته خود رسانده است.
این مشاوره مشترک به تازگی توسط FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و وزارت بهداشت و خدمات انسانی (HHS) منتشر شد.
سود تخمینی تولید شده توسط نوع باجافزار بهعنوان سرویس (RaaS) در یک دوره زمانی حدود ۱۵ ماه پس از اولین بار در ژوئن ۲۰۲۱ کشف شد.
سازمانهای قربانی از طیف گستردهای از بخشهای عمودی از جمله دولت، ارتباطات، تولید حیاتی و فناوری اطلاعات آمدهاند، اگرچه ظاهراً این گروه تمرکز خاصی بر صنعت مراقبتهای بهداشتی دارد.
در گذشته، شرکتهای وابسته به این گروه از طریق ایمیلهای فیشینگ حاوی پیوستهای انفجاری که از آسیبپذیریهای Microsoft Exchange Server سوء استفاده میکردند، به شبکههای قربانی دسترسی اولیه داشتند.
آنها همچنین بر زیرساخت دسکتاپ از راه دور تمرکز کردهاند. در این هشدار توضیح داده شده است: «عاملان باجافزار Hive با استفاده از لاگینهای تکعاملی از طریق پروتکل دسکتاپ از راه دور (RDP)، شبکههای خصوصی مجازی (VPN) و دیگر پروتکلهای اتصال شبکه راه دور به شبکههای قربانی دسترسی اولیه پیدا کردهاند.»
در برخی موارد، عاملات Hive احراز هویت چند عاملی (MFA) را دور زده و با بهرهبرداری از آسیبپذیری CVE-2020-12812 به سرورهای FortiOS دسترسی پیدا کردهاند. این آسیبپذیری یک عامل سایبری مخرب را قادر میسازد تا زمانی که آن عامل نام کاربری را تغییر میدهد، بدون درخواست فاکتور دوم احراز هویت کاربر (FortiToken) وارد سیستم شود.
فعالیتهای پس از نفوذ شامل پایان دادن به فرآیندهای پشتیبانگیری و آنتیویروس (AV)، حذف خدمات کپی سایه و حذف گزارشهای رویداد ویندوز از جمله گزارشهای سیستم، امنیت و برنامهها است.
این گروه همچنین Windows Defender و سایر برنامههای رایج AV را در رجیستری سیستم قبل از استخراج و رمزگذاری دادهها غیرفعال میکند.
کارشناسان امنیت سایبری هشدار دادهاند که اگر شبکههای قربانی پس از حمله با این باجافزار از نسخههای پشتیبان استفاده کنند، عاملان Hive باز هم شبکه را آلوده میکند.
منبع: Infosecurity
کد مطلب : 19921
https://aftana.ir/vdcb89b8.rhb95piuur.htmlaftana.ir/vdcb89b8.rhb95piuur.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵