image

FBI deelt technische details over Hive-ransomware

vrijdag 27 augustus 2021, 11:03 door Redactie, 3 reacties

De FBI heeft technische details over de Hive-ransomware gedeeld, die vanwege gebruikte tactieken en technieken volgens de opsporingsdienst voor "grote uitdagingen" kan zorgen (pdf). Om toegang tot organisaties te krijgen maken de aanvallers achter de ransomware gebruik van malafide e-mailbijlagen. Vervolgens wordt het remote desktop protocol (RDP) gebruikt om zich lateraal door het netwerk te bewegen.

Nadat het netwerk is gecompromitteerd schakelen de aanvallers processen van antivirus- en back-upsoftware uit. Vervolgens wordt aanwezige data gestolen, waarna bestanden worden versleuteld. Via een live chat kunnen slachtoffers in contact met de aanvallers komen om hun bestanden terug te krijgen. Ook hebben slachtoffers laten weten dat ze door de aanvallers zijn gebeld.

Slachtoffers krijgen tussen de twee en zes dagen om het gevraagde losgeld te betalen, maar op verzoek van getroffen bedrijven hebben de aanvallers de deadline verlengd. Wanneer slachtoffers niet betalen dreigen de aanvallers gestolen data openbaar te maken. De FBI heeft verschillende Indicators of Compromise gedeeld waarmee organisaties de ransomware kunnen detecteren.

Image

Reacties (3)
28-08-2021, 04:30 door Anoniem
Ik zie niets nieuws aan gebruikte technieken dus als je basisbeveiliging op orde is en je hebt degelijke monitoring (met IR followup) dan zal het lastig worden voor de boefjes.
29-08-2021, 18:15 door Anoniem
Door Anoniem: Ik zie niets nieuws aan gebruikte technieken dus als je basisbeveiliging op orde is en je hebt degelijke monitoring (met IR followup) dan zal het lastig worden voor de boefjes.

IR is?
30-08-2021, 07:51 door Anoniem
Incident Response, je kunt wel monitoring hebben maar er zijn ook handjes (met kennis....) nodig om meldingen te bekijken en daar op te acteren. Als MKB'er zul je dus een goede partner moeten zoeken om het uit te besteden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.