美国悬赏1000万美元征求Hive勒索软件组织头目线索

截至 2022 年 11 月，Hive 勒索软件运营商已向全球1300多家公司勒索超过1亿美元赎金。报告中强调，从2021年6月到2022年11月，威胁组织使用Hive勒索软件攻击广泛的企业和关键基础设施部门，具体涉及政府设施、通信、关键制造、信息技术，以及医疗保健和公共卫生部门。自2021年6月以来，Hive勒索软件长期活跃，并采用双重勒索模式，将窃取的数据发布在其泄漏站点 上。

在他们获得初始访问权限、绕过安全功能并窃取敏感信息后，犯罪分子会转向加密。该团伙还威胁说，如果该组织不支付赎金，就将窃取的数据公布在其HiveLeaks网站上。

美国联邦调查局今天表示，自2021年6月以来，臭名昭著的Hive勒索软件团伙已经从一千多家公司成功勒索了大约1亿美元。为了帮助防御者发现与Hive关联的恶意活动，减少或消除此类事件的影响，联邦调查局分享了Hive破坏指标和战术、技术和程序。目前，联邦机构不鼓励支付赎金，因为这很可能会鼓励其他攻击者加入赎金软件的攻击，并敦促受害者向他们当地的联邦调查局外地办事处或CISA报告Hive攻击。

微软安全研究人员发现，一年前用 Go 语言编写的 Hive 勒索软件有了用 Rust 重写的新变种。

Hive勒索软件团伙现在也使用专门针对Linux和FreeBSD平台开发的新恶意软件变种对这些平台进行加密。

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种，Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的，Hive 的新加密器仍在开发中，不过缺乏相关功能。

Hive 勒索软件新变种能加密 Linux 和 FreeBSD 系统，但新变种还在开发之中，功能缺乏。

美国政府为Hive勒索软件组织头目的生物识别或位置的信息提供了高达1000万美元奖励。

法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。

美国司法部在1月26日宣布了针对Hive勒索软件组织的长达数月的破坏活动，该组织针对全球80多个国家的1，500多名受害者，包括医院，学校，金融公司和关键基础设施。自 2022 年 7 月渗透到 Hive 网络以来，联邦调查局已向受到攻击的 Hive 受害者提供了 300 多个解密密钥。最后，该部门今天宣布，与德国执法部门和荷兰国家高科技犯罪部门协调，它已经控制了Hive用来与其成员通信的服务器和网站，破坏了Hive攻击和勒索受害者的能力。