【要点】
◎FBIが暗号化の秘密鍵を入手したという情報
【目次】
概要
【概要】
| 項目 | 内容 |
|---|---|
| 活動開始時期 | 2021年6月 |
| 暗号化開始時期 | 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) |
| 被害組織 | 1500組織 |
■初期侵害方法(一般的傾向と同じ)
- 脆弱なRDPサーバ
- 漏洩したVPN認証情報
- 悪意のある添付ファイルを含むフィッシングメール
【最新情報】
◆1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由 (日経XTECH, 2022/12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700122/
⇒ https://malware-log.hatenablog.com/entry/2022/12/14/000000_5
◆Increasing The Sting of HIVE Ransomware (Rapid7, 2023/01/11 20:24)
[HIVEランサムウェアの脅威を増大させる]
https://www.rapid7.com/blog/post/2023/01/11/increasing-the-sting-of-hive-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/01/11/000000_2
◆US offers $10M bounty for Hive ransomware links to foreign governments (BleepingComputer, 2023/01/26 15:41)
[米国、ランサムウェア「Hive」の外国政府との関連に1,000万ドルの懸賞金を提供]
https://www.bleepingcomputer.com/news/security/us-offers-10m-bounty-for-hive-ransomware-links-to-foreign-governments/
⇒ https://malware-log.hatenablog.com/entry/2023/01/26/000000_5
◆米FBI、ランサムウエア「Hive」にサイバー攻撃 監視下に (ロイター, 2023/01/27 02:57)
https://jp.reuters.com/article/usa-cyber-ransomware-idJPKBN2U51JU
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_5
◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/27 07:03)
https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_6
◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18)
https://japan.cnet.com/article/35199197/
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_7
◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/27 11:40)
https://gigazine.net/news/20230127-hive-ransomware-variant-disrupted/
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_8
記事
【ニュース】
■2021年
◇2021年7月
◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_6
◇2021年8月
◆Hive ransomware attacks Memorial Health System, steals patient data (BleepingComputer, 2021/08/16 19:06)
[ランサムウェア「Hive」がMemorial Health Systemを攻撃、患者データを盗む]
https://www.bleepingcomputer.com/news/security/hive-ransomware-attacks-memorial-health-system-steals-patient-data/
⇒ https://malware-log.hatenablog.com/entry/2021/08/16/000000_10
◆FBI releases alert about Hive ransomware after attack on hospital system in Ohio and West Virginia (ZDNet, 2021/08/26 23:14)
[オハイオ州とウェストバージニア州の病院システムを攻撃したランサムウェア「Hive」に関する警告をFBIが発表]
https://www.zdnet.com/article/fbi-releases-alert-about-hive-ransomware-after-attack-on-hospital-system/
⇒ https://malware-log.hatenablog.com/entry/2021/08/26/000000_9
◆二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開 (ITmedia, 2021/08/31 07:30)
https://www.itmedia.co.jp/enterprise/articles/2108/31/news052.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/31/000000_2
◇2021年10月
◆Hive ransomware now encrypts Linux and FreeBSD systems (BleepingComputer, 2021/10/29 12:08)
[ランサムウェア「Hive」がLinuxおよびFreeBSDシステムを暗号化するようになりました]
https://www.bleepingcomputer.com/news/security/hive-ransomware-now-encrypts-linux-and-freebsd-systems/
⇒ https://malware-log.hatenablog.com/entry/2021/10/29/000000_1
◇2021年12月
◆Hive ransomware enters big league with hundreds breached in four months (BleepingComputer, 2021/12/16 10:14)
[ランサムウェア「Hive」の攻撃がわずか4か月で数百件に及ぶ大規模なものとなる]
https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/
⇒ https://malware-log.hatenablog.com/entry/2021/12/16/000000_11
■2022年
◇2022年2月
◆Researchers discovered a flaw in the encryption algorithm used by Hive ransomware that allowed them to decrypt data. (SecurityAffairs, 2022/02/21)
https://securityaffairs.co/wordpress/128232/security/recover-files-hive-ransomware.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/21/000000_7
◇2022年3月
◆Rompetrol gas station network hit by Hive ransomware (BleepingComputer, 2022/03/07 10:25)
[Rompetrolガソリンスタンドのネットワークがランサムウェア「Hive」にやられる]
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/03/07/000000_2
◇2022年5月
◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34)
[コスタリカの公衆衛生機関がランサムウェア「Hive」に感染]
https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-agency-hit-by-hive-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/05/31/000000_3
◇2022年6月
◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31)
https://japan.zdnet.com/article/35188703/
⇒ https://malware-log.hatenablog.com/entry/2022/06/09/000000_7
◆A Pennsylvania HIM services provider hit with ransomware; threat actors claim they will leak source code (DataBreaches.net, 2022/06/24)
[ペンシルバニア州のHIMサービスプロバイダーがランサムウェアに感染、脅威者はソースコードを流出させると主張]
https://www.databreaches.net/a-pennsylvania-him-services-provider-hit-with-ransomware-threat-actors-claim-they-will-leak-source-code/
⇒ https://malware-log.hatenablog.com/entry/2022/06/24/000000_9
◇2022年7月
◆How Conti ransomware hacked and encrypted the Costa Rican government (BleepingComputer, 2022/07/21 10:20)
[ランサムウェア「Conti」がコスタリカ政府をハッキングし、暗号化するまでの流れ]
https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/
⇒ https://malware-log.hatenablog.com/entry/2022/07/21/000000_3
◆Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 (NetSecurity, 2022/07/28 08:00)
https://scan.netsecurity.ne.jp/article/2022/07/28/47966.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/28/000000_1
◇2022年8月
◆Hi, I'll be your ransomware negotiator today – but don't tell the crooks that (The Register, 2022/08/06)
[こんにちは、今日は私がランサムウェアの交渉人になります - ただし、詐欺師には内緒です]
https://www.theregister.com/2022/08/06/interview_ransomware_negotiator/
⇒ https://malware-log.hatenablog.com/entry/2022/08/06/000000_2
◇2022年9月
◆Hive ransomware claims cyberattack on Bell Canada subsidiary (BleepingComputer, 2022/09/15 15:10)
[Hive ランサムウェアがベル・カナダ子会社へのサイバー攻撃を主張]
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/
⇒ https://malware-log.hatenablog.com/entry/2022/09/15/000000
◆New York ambulance service discloses data breach after ransomware attack (BleepingComputer, 2022/09/17)
[ニューヨークの救急車サービス、ランサムウェア攻撃によるデータ流出を公表]
https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/09/17/000000_4
◆Hive ransomware claims attack on New York Racing Association (BleepingComputer, 2022/09/20)
[ニューヨーク競馬協会への攻撃を主張するランサムウェア「Hive」]
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/
⇒ https://malware-log.hatenablog.com/entry/2022/09/20/000000_1
◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30)
https://www.dreamnews.jp/press/0000266938/
⇒ https://malware-log.hatenablog.com/entry/2022/09/26/000000_2
◇2022年10月
◆Hive claims ransomware attack on Tata Power, begins leaking data (BleepingComputer, 2022/10/25 14:49)
[HiveがTata Powerへのランサムウェア攻撃を主張、データ流出を開始]
https://www.bleepingcomputer.com/news/security/hive-claims-ransomware-attack-on-tata-power-begins-leaking-data/
⇒ https://malware-log.hatenablog.com/entry/2022/10/25/000000_3
◇2022年11月
◆FBI: Hive ransomware extorted $100M from over 1,300 victims (BleepingComputer, 2022/11/17 14:46)
[FBI ランサムウェア「Hive」は1,300人以上の被害者から1億ドルを搾取した]
https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000_1
◇2022年12月
◆1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由 (日経XTECH, 2022/12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700122/
⇒ https://malware-log.hatenablog.com/entry/2022/12/14/000000_5
■2023年
◇2023年1月
◆Increasing The Sting of HIVE Ransomware (Rapid7, 2023/01/11 20:24)
[HIVEランサムウェアの脅威を増大させる]
https://www.rapid7.com/blog/post/2023/01/11/increasing-the-sting-of-hive-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/01/11/000000_2
◆US offers $10M bounty for Hive ransomware links to foreign governments (BleepingComputer, 2023/01/26 15:41)
[米国、ランサムウェア「Hive」の外国政府との関連に1,000万ドルの懸賞金を提供]
https://www.bleepingcomputer.com/news/security/us-offers-10m-bounty-for-hive-ransomware-links-to-foreign-governments/
⇒ https://malware-log.hatenablog.com/entry/2023/01/26/000000_5
◆米FBI、ランサムウエア「Hive」にサイバー攻撃 監視下に (ロイター, 2023/01/27 02:57)
https://jp.reuters.com/article/usa-cyber-ransomware-idJPKBN2U51JU
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_5
◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18)
https://japan.cnet.com/article/35199197/
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_7
◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/27 11:40)
https://gigazine.net/news/20230127-hive-ransomware-variant-disrupted/
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_8
◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/30)
https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_6
【ブログ】
■2021年
◇2021年7月
◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
⇒ https://malware-log.hatenablog.com/entry/2021/07/20/000000_13
◆Threat Thursday: Bee-ware of Hive Ransomware (BlackBerry, 2021/07/22)
https://blogs.blackberry.com/en/2021/07/threat-thursday-hive-ransomware
⇒ https://malware-log.hatenablog.com/entry/2021/07/22/000000_10
◇2021年8月
◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00)
https://unit42.paloaltonetworks.jp/emerging-ransomware-groups/
⇒ https://malware-log.hatenablog.com/entry/2021/08/24/000000_7
◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26)
https://www.bankinfosecurity.com/7-emerging-ransomware-groups-practicing-double-extortion-a-17384
⇒ https://malware-log.hatenablog.com/entry/2021/08/26/000000_10
◇2021年12月
◆Inside the Hive (Group-IB, 2021/12/09)
https://blog.group-ib.com/hive
⇒ https://malware-log.hatenablog.com/entry/2021/12/09/000000_10
■2022年
◇2022年4月
◆Hive Ransomware Analysis (Varonis, 2022/04/19)
[Hiveランサムウェアの解析]
https://www.varonis.com/blog/hive-ransomware-analysis
⇒ https://malware-log.hatenablog.com/entry/2022/04/19/000000_10
◇2022年7月
◆ランサムウェアスポットライト:Hive (Trendmicro, 2022/07/21)
https://www.trendmicro.com/ja_jp/research/22/g/ransomware-spotlight-hive.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/21/000000_5
【公開情報】
■2022年
◆[回復ツール] Hive ランサムウェア統合回復ツール(バージョン1~バージョン4) (KISA, 2022/06/28)
https://seed.kisa.or.kr/kisa/Board/133/detailView.do
⇒ https://malware-log.hatenablog.com/entry/2022/06/28/000000_6
【図表】
Hive検出台数の国別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN
Hive検出台数の業界別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN
Hive検出台数の月別推移(2021年8月1日〜2022年2月28日) 出典:SPN
Hiveのリークサイトの情報に基づく被害企業数の地域分布(2021年12月1日~2022年2月28日)
Hiveのリークサイトの情報に基づく被害企業数の業界別ランキング(2021年12月1日~2022年2月28日)
Hiveの活動フロー
出典: https://www.trendmicro.com/ja_jp/research/22/g/ransomware-spotlight-hive.html
出典: https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700122/
【検索】
google: Hive Ransomware
google:news: Hive Ransomware
google: site:virustotal.com Hive
google: site:github.com Hive Ransomware
■Bing
https://www.bing.com/search?q=Hive%20Ransomware
https://www.bing.com/news/search?q=Hive%20Ransomware
https://twitter.com/search?q=%23HiveRansomware
https://twitter.com/search?q=%23Hive%20Ransomware
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
