Birkaç ABD’li kurumun ortaklaşa yayınladığı yeni bir rapora göre aktif fidye yazılım gruplarından biri olan Hive, dünya genelinde Haziran 2021 ile Kasım 2022’e kadar olan zaman içerisinde 1300’den fazla şirkete gerçekleştirdiği saldırılardan 100 milyon dolardan fazla gelir elde etmiş.
Yayınlana teknik rapor Sağlık ve İnsan Hizmetleri (HHS) Bölümü, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI tarafından ortaklaşa hazırlanmış.
FBI’ın elde ettiği verilere göre Hive fidye yazılım grubu, Haziran 2021-Kasım 2022 arasında dünya çapında 1300’den fazla şirkete siber saldırı gerçekleştirmiş. Gerçekleştirmiş olduğu bu saldırılardan da yaklaşık olarak 100 milyon dolar fidye geliri elde etmiş. Hive grubu ilk erişimi elde edebilmek için tipik olarak bilinen içerisinde zararlı yazılım barındıran ek dosyaların yer aldığı kimlik avı mailleri yolunu kullanmışlar. Hedef alınanlar arasında devletlere ait tesisler, Telekomünikasyon, kritik sanayi kuruluşları, BT şirketleri, sağlık sektörü özellikle göze çarpan endüstriler arasında yer alıyor.
Raporda yer alan biliglere göre hedef alınan şirket veya kuruluşa ait veriler şifrelendikten sonra Hive aktörleri, canlı sohbet panelinde ilgili kuruluşa fidye miktarını ve son ödeme tarihini bildiriyorlar. İlgili fidye ödemelerini almak için de Bitcoin kullanılıyor. Bununla birlikte herhangi bir fidye ödemeden tekrar aktif olan sunuculara Hive grubu tarafından tekrardan ransomware saldırısı düzenlendiği görülmüş.
Grubun gerçekleştirdiği saldırılarda çeşitli taktikler kullandığı ve daha önce duyurulan güvenlik açıklıklarından yararlandığı belirtiliyor. Bazı vakalarda elde edilen bilgilere göre grup aktörleri CVE-2020-12812’den yararlanarak çok faktörlü kimlik doğrulamayı da atlama becerisi göstermiş ve FortiOS sunucularına erişim elde etmişler. Yine başka vakalardan elde edilen bilgilere göre Microsoft Exchange zafiyetlerinden yararlanmışlar.
