Hive 랜섬웨어

Hive 랜섬웨어 설명

유형: Ransomware

Hive 랜섬웨어는 랜섬웨어 갱단의 새로운 플레이어입니다. 이 위협 행위자는 상업용 부동산 소프트웨어 솔루션 회사 인 Altus Group의 내부 네트워크를 성공적으로 침해 한 후 현장에 나타났습니다. 해커는 회사 정보를 수집하고 손상된 시스템에서 암호화 루틴을 시작할 수있었습니다.

Altus는 2021 년 6 월 14 일에 발표 된 보도 자료에서 사건을보고했습니다. 처음에 회사는 데이터 도난에 대한 정보를 포함하지 않았고 이후 업데이트에서 '영향의 증거가 없음'을 발견했다고 언급했습니다. 불행히도 밝혀진 바에 따르면 그렇지 않았습니다. Hive Ransomware 그룹은 HiveLeaks라는 전용 유출 웹 사이트를 만들어 Darknet에서 호스팅했습니다. 사이트에는 단일 침해 엔티티 인 Altus Group이 포함되었습니다.

Hive 랜섬웨어는 데이터를 유출하고 암호화 된 것으로 설명하는 파일 샘플을 제공하여 위반이 재정적으로 동기를 부여하고 랜섬웨어 페이로드를 사용했다는 첫 신호를 제공했습니다. 공격자의 사이트에 공개 된 아카이브는 암호로 보호되었지만 여기에 포함 된 이름과 파일은 쉽게 검사되었습니다. 수집 된 정보에는 비즈니스 데이터, Argus 인증서, 민감한 문서 및 여러 개발 파일이 포함됩니다.

HiveLeaks 페이지가 나타난 지 며칠 후 Atlus는 침해의 랜섬웨어 특성을 인정하는 새로운 업데이트를 게시했습니다. 이 회사는 또한 사이버 보안 전문가 및 전문가와 협의 한 후 위협 행위자와 협력하기로 결정했다고 발표했습니다. 실제로 이것은 해커가 공개되지 않은 금액을 몸값으로 지불 받았음을 의미합니다.

사이트 면책 조항

Enigmasoftware.com은 이 기사에 언급된 맬웨어 제작자 또는 배포자가 연관, 제휴, 후원 또는 소유하지 않습니다 . 이 문서는 어떤 식으로든 맬웨어의 홍보 또는 지지와 관련되어 있어 오해하거나 혼동해서는 안 됩니다. 우리의 목적은 이 문서에 제공된 SpyHunter 및/또는 수동 제거 지침을 사용하여 컴퓨터 사용자에게 컴퓨터에서 맬웨어를 감지하고 궁극적으로 제거하는 방법에 대해 교육하는 정보를 제공하는 것입니다.

이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.