Hive-Ransomware
Was ist Hive-Ransomware?
Hive-RansomwareAktive Ransomware-as-a-Service-Plattform von 2021 bis 2023, die Gesundheitswesen und kritische Infrastruktur angriff und Ende 2022 vom FBI verdeckt infiltriert wurde.
Hive trat im Juni 2021 als Ransomware-as-a-Service auf und attackierte aggressiv Krankenhaeuser, Behoerden und Hersteller in Nordamerika und Europa. Der in Go geschriebene Verschluesseler nutzte ein hybrides Verfahren aus Schluesseltausch mit elliptischen Kurven und ChaCha20 oder AES, und die Gruppe betrieb eine Leak-Site im Tor-Netz zur doppelten Erpressung. Bereits im Juli 2022 hatte das FBI Teile der Hive-Infrastruktur kompromittiert und verteilte Entschluesselungsschluessel an mehr als 1.300 Opfer, wodurch geschaetzte 130 Millionen USD an Loesegeldzahlungen verhindert wurden. Am 26. Januar 2023 beschlagnahmten US-Justizministerium, Deutschland und die Niederlande die Hive-Server; einige Akteure wechselten mutmasslich zu Hunters International.
● Beispiele
- 01
August-2022-Angriff auf das oeffentliche Gesundheitssystem CCSS in Costa Rica.
- 02
Im Januar 2023 oeffentlich gewordene FBI-Infiltration mit Verteilung der Hive-Schluessel.
● Häufige Fragen
Was ist Hive-Ransomware?
Aktive Ransomware-as-a-Service-Plattform von 2021 bis 2023, die Gesundheitswesen und kritische Infrastruktur angriff und Ende 2022 vom FBI verdeckt infiltriert wurde. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Hive-Ransomware?
Aktive Ransomware-as-a-Service-Plattform von 2021 bis 2023, die Gesundheitswesen und kritische Infrastruktur angriff und Ende 2022 vom FBI verdeckt infiltriert wurde.
Wie funktioniert Hive-Ransomware?
Hive trat im Juni 2021 als Ransomware-as-a-Service auf und attackierte aggressiv Krankenhaeuser, Behoerden und Hersteller in Nordamerika und Europa. Der in Go geschriebene Verschluesseler nutzte ein hybrides Verfahren aus Schluesseltausch mit elliptischen Kurven und ChaCha20 oder AES, und die Gruppe betrieb eine Leak-Site im Tor-Netz zur doppelten Erpressung. Bereits im Juli 2022 hatte das FBI Teile der Hive-Infrastruktur kompromittiert und verteilte Entschluesselungsschluessel an mehr als 1.300 Opfer, wodurch geschaetzte 130 Millionen USD an Loesegeldzahlungen verhindert wurden. Am 26. Januar 2023 beschlagnahmten US-Justizministerium, Deutschland und die Niederlande die Hive-Server; einige Akteure wechselten mutmasslich zu Hunters International.
Wie schützt man sich gegen Hive-Ransomware?
Schutzmaßnahmen gegen Hive-Ransomware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Hive-Ransomware?
Übliche alternative Bezeichnungen: Hive, Hive RaaS.
● Verwandte Begriffe
- malware№ 902
Ransomware-as-a-Service (RaaS)
Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
- malware№ 900
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.