Hive Ransomware

Hive Ransomware 是勒索軟件團伙領域的新成員。在成功入侵商業房地產軟件解決方案公司 Altus Group 的內部網絡後，該威脅行為者現身。黑客能夠收集公司信息並在受感染的系統上啟動加密程序。

Altus 在 2021 年 6 月 14 日發布的新聞稿中報告了這一事件。最初，該公司沒有提供有關數據盜竊的信息，並在隨後的更新中提到他們“沒有發現影響的證據”。不幸的是，事實證明，情況並非如此。 Hive Ransomware 小組創建了一個名為 HiveLeaks 的專用洩密網站，並將其託管在暗網上。該站點包括一個被入侵的實體——Altus Group。

Hive Ransomware 提供了他們設法竊取的文件樣本，並將數據描述為加密的，這初步表明該漏洞是出於經濟動機並使用了勒索軟件負載。威脅行為者網站上發布的檔案受密碼保護，但其中包含的名稱和文件很容易檢查。收集的信息包含業務數據、Argus 證書、敏感文檔和多個開發文件。

在 HiveLeaks 頁面出現幾天后，Atlus 發布了一個新的更新，承認該漏洞的勒索軟件性質。該公司還宣布，在諮詢了網絡安全專家和專家後，它決定與威脅行為者合作。實際上，這很可能意味著黑客獲得了一筆未公開的贖金。