TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Hive (まとめ)



項目 内容
活動開始時期 2021年6月
暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ)


  • 脆弱なRDPサーバ
  • 漏洩したVPN認証情報
  • 悪意のある添付ファイルを含むフィッシングメール

◆Hive ransomware claims cyberattack on Bell Canada subsidiary (BleepingComputer, 2022/09/15 15:10)
[Hive ランサムウェアがベル・カナダ子会社へのサイバー攻撃を主張]





◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)


◆Hive ransomware attacks Memorial Health System, steals patient data (BleepingComputer, 2021/08/16 19:06)
[ランサムウェア「Hive」がMemorial Health Systemを攻撃、患者データを盗む]

◆FBI releases alert about Hive ransomware after attack on hospital system in Ohio and West Virginia (ZDNet, 2021/08/26 23:14)

◆二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開 (ITmedia, 2021/08/31 07:30)


◆Hive ransomware now encrypts Linux and FreeBSD systems (BleepingComputer, 2021/10/29 12:08)


◆Hive ransomware enters big league with hundreds breached in four months (BleepingComputer, 2021/12/16 10:14)



◆Researchers discovered a flaw in the encryption algorithm used by Hive ransomware that allowed them to decrypt data. (SecurityAffairs, 2022/02/21)


◆Rompetrol gas station network hit by Hive ransomware (BleepingComputer, 2022/03/07 10:25)


◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34)


◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31)

◆A Pennsylvania HIM services provider hit with ransomware; threat actors claim they will leak source code (, 2022/06/24)


◆How Conti ransomware hacked and encrypted the Costa Rican government (BleepingComputer, 2022/07/21 10:20)

◆Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 (NetSecurity, 2022/07/28 08:00)


◆Hi, I'll be your ransomware negotiator today – but don't tell the crooks that (The Register, 2022/08/06)
[こんにちは、今日は私がランサムウェアの交渉人になります - ただし、詐欺師には内緒です]


◆Hive ransomware claims cyberattack on Bell Canada subsidiary (BleepingComputer, 2022/09/15 15:10)
[Hive ランサムウェアがベル・カナダ子会社へのサイバー攻撃を主張]




◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)

◆Threat Thursday: Bee-ware of Hive Ransomware (BlackBerry, 2021/07/22)


◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00)

◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26)


◆Inside the Hive (Group-IB, 2021/12/09)



◆Hive Ransomware Analysis (Varonis, 2022/04/19)


◆ランサムウェアスポットライト:Hive (Trendmicro, 2022/07/21)



◆[回復ツール] Hive ランサムウェア統合回復ツール(バージョン1~バージョン4) (KISA, 2022/06/28)


Hive検出台数の国別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN

Hive検出台数の業界別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN

Hive検出台数の月別推移(2021年8月1日〜2022年2月28日) 出典:SPN





 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022