TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Hive (まとめ)

【目次】

概要

【概要】
項目 内容
活動開始時期 2021年6月
暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ)


■初期侵害方法(一般的傾向と同じ)

  • 脆弱なRDPサーバ
  • 漏洩したVPN認証情報
  • 悪意のある添付ファイルを含むフィッシングメール
【最新情報】

◆Researchers discovered a flaw in the encryption algorithm used by Hive ransomware that allowed them to decrypt data. (SecurityAffairs, 2022/02/21)
https://securityaffairs.co/wordpress/128232/security/recover-files-hive-ransomware.html
https://malware-log.hatenablog.com/entry/2022/02/21/000000_7

記事

【ニュース】

■2021年

◇2021年7月

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6


◇2021年8月

◆Hive ransomware attacks Memorial Health System, steals patient data (BleepingComputer, 2021/08/16 19:06)
[ランサムウェア「Hive」がMemorial Health Systemを攻撃、患者データを盗む]
https://www.bleepingcomputer.com/news/security/hive-ransomware-attacks-memorial-health-system-steals-patient-data/
https://malware-log.hatenablog.com/entry/2021/08/16/000000_10

◆FBI releases alert about Hive ransomware after attack on hospital system in Ohio and West Virginia (ZDNet, 2021/08/26 23:14)
[オハイオ州とウェストバージニア州の病院システムを攻撃したランサムウェア「Hive」に関する警告をFBIが発表]
https://www.zdnet.com/article/fbi-releases-alert-about-hive-ransomware-after-attack-on-hospital-system/
https://malware-log.hatenablog.com/entry/2021/08/26/000000_9

◆二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開 (ITmedia, 2021/08/31 07:30)
https://www.itmedia.co.jp/enterprise/articles/2108/31/news052.html
https://malware-log.hatenablog.com/entry/2021/08/31/000000_2


◇2021年10月

◆Hive ransomware now encrypts Linux and FreeBSD systems (BleepingComputer, 2021/10/29 12:08)
[ランサムウェア「Hive」がLinuxおよびFreeBSDシステムを暗号化するようになりました]
https://www.bleepingcomputer.com/news/security/hive-ransomware-now-encrypts-linux-and-freebsd-systems/
https://malware-log.hatenablog.com/entry/2021/10/29/000000_1


◇2021年12月

◆Hive ransomware enters big league with hundreds breached in four months (BleepingComputer, 2021/12/16 10:14)
[ランサムウェア「Hive」の攻撃がわずか4か月で数百件に及ぶ大規模なものとなる]
https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/
https://malware-log.hatenablog.com/entry/2021/12/16/000000_11


■2022年

◇2022年2月

◆Researchers discovered a flaw in the encryption algorithm used by Hive ransomware that allowed them to decrypt data. (SecurityAffairs, 2022/02/21)
https://securityaffairs.co/wordpress/128232/security/recover-files-hive-ransomware.html
https://malware-log.hatenablog.com/entry/2022/02/21/000000_7

【ブログ】

■2021年

◇2021年7月

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆Threat Thursday: Bee-ware of Hive Ransomware (BlackBerry, 2021/07/22)
https://blogs.blackberry.com/en/2021/07/threat-thursday-hive-ransomware
https://malware-log.hatenablog.com/entry/2021/07/22/000000_10


◇2021年8月

◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00)
https://unit42.paloaltonetworks.jp/emerging-ransomware-groups/
https://malware-log.hatenablog.com/entry/2021/08/24/000000_7

◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26)
https://www.bankinfosecurity.com/7-emerging-ransomware-groups-practicing-double-extortion-a-17384
https://malware-log.hatenablog.com/entry/2021/08/26/000000_10


◇2021年12月

◆Inside the Hive (Group-IB, 2021/12/09)
https://blog.group-ib.com/hive
https://malware-log.hatenablog.com/entry/2021/12/09/000000_10


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022