TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

Hive ransomware enters big league with hundreds breached in four months

Ransomware: Hive *マルウェア種別: ランサムウェア / Ransomware セキュリティ企業: Group-IB

【図表】

f:id:tanigawa:20220109063540p:plain
f:id:tanigawa:20220109064351p:plain
f:id:tanigawa:20220109064410p:plain
f:id:tanigawa:20220109064442p:plain
出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/

【概要】

項目	内容
活動開始時期	2021年6月
暗号化開始時期	就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ)

■初期侵害方法(一般的傾向と同じ)

脆弱なRDPサーバ
漏洩したVPN認証情報
悪意のある添付ファイルを含むフィッシングメール

【ニュース】

◆Hive ransomware enters big league with hundreds breached in four months (BleepingComputer, 2021/12/16 10:14)
[ランサムウェア「Hive」の攻撃がわずか4か月で数百件に及ぶ大規模なものとなる]
https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆ランサムウェア (まとめ)

◆Ransomware: Hive (まとめ)
https://malware-log.hatenablog.com/entry/Hive

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023