美國懸賞1000萬美元征求Hive勒索軟件組織頭目線索

截至 2022 年 11 月，Hive 勒索軟件運營商已向全球1300多家公司勒索超過1億美元贖金。報告中強調，從2021年6月到2022年11月，威脅組織使用Hive勒索軟件攻擊廣泛的企業和關鍵基礎設施部門，具體涉及政府設施、通信、關鍵制造、信息技術，以及醫療保健和公共衛生部門。自2021年6月以來，Hive勒索軟件長期活躍，并采用雙重勒索模式，將竊取的數據發布在其泄漏站點 上。

在他們獲得初始訪問權限、繞過安全功能并竊取敏感信息后，犯罪分子會轉向加密。該團伙還威脅說，如果該組織不支付贖金，就將竊取的數據公布在其HiveLeaks網站上。

美國聯邦調查局今天表示，自2021年6月以來，臭名昭著的Hive勒索軟件團伙已經從一千多家公司成功勒索了大約1億美元。為了幫助防御者發現與Hive關聯的惡意活動，減少或消除此類事件的影響，聯邦調查局分享了Hive破壞指標和戰術、技術和程序。目前，聯邦機構不鼓勵支付贖金，因為這很可能會鼓勵其他攻擊者加入贖金軟件的攻擊，并敦促受害者向他們當地的聯邦調查局外地辦事處或CISA報告Hive攻擊。

微軟安全研究人員發現，一年前用 Go 語言編寫的 Hive 勒索軟件有了用 Rust 重寫的新變種。

Hive勒索軟件團伙現在也使用專門針對Linux和FreeBSD平臺開發的新惡意軟件變種對這些平臺進行加密。

利用專門針對 Linux 和 FreeBSD 等發行版本開發的惡意程序變種，Hive 勒索軟件團隊正對這些平臺發起攻擊。正如斯洛伐克互聯網安全公司 ESET 所發現的，Hive 的新加密器仍在開發中，不過缺乏相關功能。

Hive 勒索軟件新變種能加密 Linux 和 FreeBSD 系統，但新變種還在開發之中，功能缺乏。

美國政府為Hive勒索軟件組織頭目的生物識別或位置的信息提供了高達1000萬美元獎勵。

法國當局在巴黎逮捕了一名涉嫌幫助 Hive 勒索軟件團伙“清洗”贖金的俄羅斯人。

美國司法部在1月26日宣布了針對Hive勒索軟件組織的長達數月的破壞活動，該組織針對全球80多個國家的1，500多名受害者，包括醫院，學校，金融公司和關鍵基礎設施。自 2022 年 7 月滲透到 Hive 網絡以來，聯邦調查局已向受到攻擊的 Hive 受害者提供了 300 多個解密密鑰。最后，該部門今天宣布，與德國執法部門和荷蘭國家高科技犯罪部門協調，它已經控制了Hive用來與其成員通信的服務器和網站，破壞了Hive攻擊和勒索受害者的能力。