گروه هکری Hive سرورهای آسیبپذیر Exchange مایکروسافت را مورد هدف قرار داد تا بتواند باجافزارهای خود را در آن مستقر کند.
بدافزار Hive که نخستین بار در ژوئن 2021 شناسایی شد یک مدل از «بدافزارهای-بهعنوان-خدمات» (RaaS) محسوب میشود که در آن مهاجمان سایبری میتوانند از نوع باجافزار Hive در حملات خود استفاده کنند.
عاملان تهدید در اصل یک شکاف امنیتی در یک سایت راهاندازی میکنند تا از طریق آدرس onion. قابل دسترس باشد و از این طریق میتوانند قربانیان خود را به دام بیاندازند. علاوه بر این، اپرارتورهای بدافزاری اخاذی گسترده از طریق این بدافزار را انجام میدهند و طی آن دادههای حساس سازمان پیش از انجام عملیات رمزگذاری را به سرقت میبرند.
در این شرایط اگر قربانی از پرداخت هزینه برای دریافت کلید رمزگشایی دادهها امتناع کند، مهاجمان سایبری نام خود را در سایت افشا شده منتشر میکنند و پیش از افشای اطلاعات یک زمانسنج مشخص میکنند. این امر فشار بر سازمان مربوطه را افزایش میدهد و فرصتهای بیشتری را برای اخاذی به مهاجمان میدهد.
قربانیان پیشین بدافزار Hive نهادهای غیرانتفاعی، سازمانهای انرژی، شرکتهای مالی و ارائهدهندگان خدمات بهداشتی و درمانی را شامل شدهاند.
شرکت Trend Micro در بررسیهای مارس 2022 خود اعلام کرد: «درحالی که برخی گروههای باجافزاری در قالب شبکههای Raas فعالیت میکنند، این ادعا از سوی آنها مطرح شده که بخشهای خاص از جمله بیمارستانها یا سایر صنایع حیاتی را برای جلوگیری از آسیب رساندن به مردم مورد هدف قرار نمیدهند. با این وجود بررسی حملات Hive به مراکز درمانی در سال 2021 نشان داد که اپراتورهای پشت این بدافزار هیچ توجهی به چنین مواردی نمیکنند و ملاحظاتی در این زمینه ندارند».
منبع: zdnet