بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
از آن بدتر آن که به گفته FBI، این گروه باجافزاری اقدام به آلودهسازی مجدد شبکه آن دسته از قربانیان Hive میکنند که از پرداخت مبلغ اخاذیشده سر باز زدهاند. این آلودهسازی مجدد میتواند به باجافزار Hive باشد یا حتی باجافزاری دیگر.
نخستین نسخه از باجافزار Hive در اواخر بهار 1400 ظهور کرد. این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
یکی از ویژگیهای این باجافزار، بهروزرسانی مستمر فایلهای مخرب آن توسط برنامهنویسان Hive است که شناسایی آن را توسط محصولات ضدویروس بسیار دشوار کرده است.
فهرست قربانیان شامل سازمانهایی از طیف گستردهای از صنایع و بخشهای زیرساختی حیاتی مانند تأسیسات دولتی، ارتباطات و فناوری اطلاعات، با تمرکز بر نهادهای بهداشت و درمان و بهداشت عمومی است.
توصیهنامه FBI با مشارکت دو مرکز CISA و HHS تهیه شده است.
بر طبق توصیهنامه امنیتی مذکور، موارد زیر از اصلیترین تکنیکهای نفوذ اولیه (Initial Access) مهاجمان Hive به شبکه قربانیان است:
- سوءاستفاده از سرویس های دسترسی از راه دور (External Remote Services) نظیر RDP و VPN
- اجرای حملات فیشینگ
- اکسپلویت آسیبپذیریهای زیر در Microsoft Exchange:
- CVE-2021-34473
- CVE-2021-34523
- CVE-2021-31207
- CVE-2021-42321
مشروح توصیهنامه FBI در خصوص این تهدید مخرب باجافزاری به همراه نشانههای آلودگی (IoC) و تاکتیکها، تکنیکها و روالهای (TTP) آن در لینک زیر قابل دریافت است.