top of page

Ransomware Hive: Hackers receberam US$ 100 milhões de empresas em todo o mundo

O grupo de hackers por trás do ransomware Hive realizou ataques contra mais de 1.300 empresas em todo o mundo, recebendo US$ 100 milhões em pagamentos de resgates até novembro de 2022.



VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs


As autoridades de segurança cibernética e inteligência dos EUA emitiram um alerta em que dizem:

O ransomware Hive tem como alvo uma ampla gama de empresas e setores de infraestrutura crítica, incluindo instalações governamentais, comunicações, manufatura crítica, tecnologia da informação e – especialmente – Saúde e Saúde Pública.

Ativa desde junho de 2021, a operação RaaS (Ransomware as a Service) da Hive envolve desenvolvedores, que criam e gerenciam o malware, e afiliados, responsáveis por conduzir os ataques às redes-alvo, muitas vezes comprando o acesso inicial.


Na maioria dos casos, a exploração se dá através de falhas do ProxyShell no Microsoft Exchange Server, seguido de etapas para encerrar processos associados a mecanismos antivírus e backups de dados, assim como excluir logs de eventos do Windows.




O grupo de cibercriminosos atualizou seu malware para Rust como uma medida de evasão de detecção e para remover as definições de vírus antes da criptografia.


A CISA, agência de cibersegurança dos EUA, afirma:

Atores do Hive são conhecidos por reinfectar – com o ransomware Hive ou outra variante – as redes de organizações de vítimas que restauraram sua rede sem fazer um pagamento de resgate.

De acordo com dados compartilhados pela empresa de segurança cibernética Malwarebytes, o Hive comprometeu cerca de sete vítimas em agosto de 2022, 14 em setembro e outras duas entidades em outubro, marcando uma queda na atividade a partir de julho, quando o grupo atingiu 26 vítimas.


Fontes: Ciso Advisor e The Hacker News


Como evitar o ransomware Hive?


gif

Sua empresa deve adotar vários métodos de proteção:

  • Atualize os servidores Exchange com os patches de segurança mais recentes da Microsoft

  • Utilize senhas complexas

  • Garanta que os funcionários alternem as senhas regularmente

  • Revogue permissões administrativas locais de contas de domínio

  • Remova contas de usuário inativas


Conclusão


Muitas empresas continuam incapazes de sobreviver ao impacto de um ataque de ransomware. Certifique-se de que sua empresa tenha as políticas, procedimentos e tecnologias corretas em vigor para proteger seus sistemas, funcionários e clientes. Conte com a International IT e suas soluções Zero Trust e NGFW para enfrentar esse tipo de ameaça cibernética.

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk

95 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page