Threat Database Ransomware Hive Ransomware

Hive Ransomware

Hive Ransomware 是勒索軟件團伙領域的新成員。在成功入侵商業房地產軟件解決方案公司 Altus Group 的內部網絡後,該威脅行為者現身。黑客能夠收集公司信息並在受感染的系統上啟動加密程序。

Altus 在 2021 年 6 月 14 日發布的新聞稿中報告了這一事件。最初,該公司沒有提供有關數據盜竊的信息,並在隨後的更新中提到他們“沒有發現影響的證據”。不幸的是,事實證明,情況並非如此。 Hive Ransomware 小組創建了一個名為 HiveLeaks 的專用洩密網站,並將其託管在暗網上。該站點包括一個被入侵的實體——Altus Group。

Hive Ransomware 提供了他們設法竊取的文件樣本,並將數據描述為加密的,這初步表明該漏洞是出於經濟動機並使用了勒索軟件負載。威脅行為者網站上發布的檔案受密碼保護,但其中包含的名稱和文件很容易檢查。收集的信息包含業務數據、Argus 證書、敏感文檔和多個開發文件。

在 HiveLeaks 頁面出現幾天后,Atlus 發布了一個新的更新,承認該漏洞的勒索軟件性質。該公司還宣布,在諮詢了網絡安全專家和專家後,它決定與威脅行為者合作。實際上,這很可能意味著黑客獲得了一筆未公開的贖金。

相關帖子

熱門

最受關注

加載中...