美國聯邦調查局（FBI）今天表示，自2021年6月以來，臭名昭著的Hive勒索軟件團伙已成功向1000多家公司勒索了約1億美元。

FBI表示，雪上加霜的是，Hive團伙將在拒絕支付贖金的受害者的網絡上部署額外的勒索軟件攻擊載荷。

FBI透露：“據我們獲得的信息顯示，截至2022年11月，Hive勒索軟件團伙已經攻擊了全球1300多家公司，收到了約1億美元的贖金。”

“眾所周知，如果受害者組織在不支付贖金的情況下恢復了網絡，Hive團伙會用Hive勒索軟件或另一個勒索軟件變種重新感染受害者組織的網絡。”

中招的受害者包括來自眾多行業和關鍵基礎設施部門的組織，比如政府機構、通信和信息技術等領域，重點攻擊醫療保健和公共衛生（HPH）組織。

FBI與網絡安全與基礎設施安全局（CISA）以及衛生與公眾服務部（HHS）今天發布的一份聯合公告披露了上述這一結果。

今天發布的公告是為了披露FBI在調查Hive勒索軟件攻擊時發現的Hive攻陷指標（IOC）以及戰術、技術和程序（TTP）。最終目的是幫助防御者檢測與Hive加盟組織相關的惡意活動，并減小或消除此類事件的影響。

雖然向ID Ransomware平臺提交的資料并不包括所有Hive勒索軟件攻擊，但自今年年初以來，受害者已經提交了850多個樣本，其中許多樣本是在3月底至4月中旬期間的大規模活動之后被提交的。

圖1. 提交的Hive勒索軟件樣本（來源：ID Ransomware）

請求事件報告

雖然發布公告的這三家聯邦機構不鼓勵支付贖金，因為這很可能會鼓勵其他威脅分子加入勒索軟件攻擊的行列，不過敦促受害者向FBI的當地分部或CISA（report@cisa.gov）報告Hive攻擊，無論他們是否支付贖金。

這將有助于執法部門收集必要的關鍵信息，以跟蹤勒索軟件團伙的活動，防止另外的攻擊，或追究攻擊者的責任。

FBI還在2021年8月發布了與Hive勒索軟件攻擊相關的更多攻陷指標和技術細節。

Hive是一個勒索軟件即服務（RaaS）團伙，至少從2021年6月開始活躍起來，一些成員從2021年11月開始同時為Hive和Conti網絡犯罪團伙效力了至少六個月。

Advanced Intel的研究主管Yelisey Boguslavskiy在2022年5月告訴IT安全外媒BleepingComputer：“我們已經發現了更多的證據，表明Hive在大肆使用Conti提供的初始攻擊訪問和Conti的滲透測試人員提供的服務。”

本文翻譯自：https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/