Hive 勒索软件
Hive 勒索软件 是什么?
Hive 勒索软件活跃于 2021 至 2023 年的勒索软件即服务,主要攻击医疗和关键基础设施,2022 年底被 FBI 秘密渗透。
Hive 于 2021 年 6 月以勒索软件即服务模式出现,主要针对北美和欧洲的医院、政府机构以及制造企业。其用 Go 编写的加密器采用椭圆曲线密钥交换结合 ChaCha20 或 AES 的混合方案,团伙在 Tor 上运营泄露站点实施双重勒索。2022 年 7 月,FBI 已悄然控制 Hive 的部分基础设施,并向超过 1300 名受害者分发解密密钥,避免约 1.3 亿美元的赎金支付。2023 年 1 月 26 日,美国司法部联合德国和荷兰扣押了 Hive 的服务器和泄露站点,正式终结其运营,部分成员据信转入 Hunters International。
● 示例
- 01
2022 年 8 月哥斯达黎加 CCSS 公共卫生系统遭 Hive 攻击,医院业务受阻。
- 02
2023 年 1 月公开的 FBI 渗透行动,向全球受害者分发 Hive 解密密钥。
● 常见问题
Hive 勒索软件 是什么?
活跃于 2021 至 2023 年的勒索软件即服务,主要攻击医疗和关键基础设施,2022 年底被 FBI 秘密渗透。 它属于网络安全的 恶意软件 分类。
Hive 勒索软件 是什么意思?
活跃于 2021 至 2023 年的勒索软件即服务,主要攻击医疗和关键基础设施,2022 年底被 FBI 秘密渗透。
Hive 勒索软件 是如何工作的?
Hive 于 2021 年 6 月以勒索软件即服务模式出现,主要针对北美和欧洲的医院、政府机构以及制造企业。其用 Go 编写的加密器采用椭圆曲线密钥交换结合 ChaCha20 或 AES 的混合方案,团伙在 Tor 上运营泄露站点实施双重勒索。2022 年 7 月,FBI 已悄然控制 Hive 的部分基础设施,并向超过 1300 名受害者分发解密密钥,避免约 1.3 亿美元的赎金支付。2023 年 1 月 26 日,美国司法部联合德国和荷兰扣押了 Hive 的服务器和泄露站点,正式终结其运营,部分成员据信转入 Hunters International。
如何防御 Hive 勒索软件?
针对 Hive 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Hive 勒索软件 还有哪些其他名称?
常见的别称包括: Hive, Hive RaaS。