Rancongiciel Hive
Qu'est-ce que Rancongiciel Hive ?
Rancongiciel HiveProgramme de rancongiciel-as-a-service tres actif entre 2021 et 2023, visant sante et infrastructures critiques, infiltre par le FBI fin 2022.
Hive est apparu en juin 2021 comme un rancongiciel-as-a-service ciblant agressivement hopitaux, administrations et industriels en Amerique du Nord et en Europe. Son chiffreur en Go combinait un echange de cles a courbe elliptique avec ChaCha20 ou AES, et le groupe exploitait un site de fuites Tor pour la double extorsion. En juillet 2022, le FBI avait deja compromis l'infrastructure de Hive et distribuait des cles de dechiffrement a plus de 1 300 victimes, evitant environ 130 millions USD de rancons. Le 26 janvier 2023, le Departement de la Justice americain, avec l'Allemagne et les Pays-Bas, a saisi les serveurs et le site de fuites; certains operateurs se seraient reorientes vers Hunters International.
● Exemples
- 01
Attaque d'aout 2022 contre la CCSS du Costa Rica perturbant les hopitaux.
- 02
Infiltration du FBI revelee en janvier 2023 distribuant les cles de dechiffrement Hive.
● Questions fréquentes
Qu'est-ce que Rancongiciel Hive ?
Programme de rancongiciel-as-a-service tres actif entre 2021 et 2023, visant sante et infrastructures critiques, infiltre par le FBI fin 2022. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Hive ?
Programme de rancongiciel-as-a-service tres actif entre 2021 et 2023, visant sante et infrastructures critiques, infiltre par le FBI fin 2022.
Comment fonctionne Rancongiciel Hive ?
Hive est apparu en juin 2021 comme un rancongiciel-as-a-service ciblant agressivement hopitaux, administrations et industriels en Amerique du Nord et en Europe. Son chiffreur en Go combinait un echange de cles a courbe elliptique avec ChaCha20 ou AES, et le groupe exploitait un site de fuites Tor pour la double extorsion. En juillet 2022, le FBI avait deja compromis l'infrastructure de Hive et distribuait des cles de dechiffrement a plus de 1 300 victimes, evitant environ 130 millions USD de rancons. Le 26 janvier 2023, le Departement de la Justice americain, avec l'Allemagne et les Pays-Bas, a saisi les serveurs et le site de fuites; certains operateurs se seraient reorientes vers Hunters International.
Comment se défendre contre Rancongiciel Hive ?
Les défenses contre Rancongiciel Hive combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Hive ?
Noms alternatifs courants : Hive, Hive RaaS.
● Termes liés
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.