美國聯邦調查局（FBI）今天表示，自2021年6月以來，臭名昭著的Hive勒索軟件團伙已經從一千多家公司成功勒索了大約1億美元。

更過分的是，Hive團伙在拒絕支付贖金的受害者網絡上會部署更多的惡意軟件。

據了解，Hive團伙會用Hive勒索軟件或另一種勒索軟件的變種重新感染那些沒有支付贖金就恢復網絡的受害組織。

根據網絡安全基礎設施安全局（CISA）和衛生與公眾服務部（HHS）發布的聯合咨詢中披露，受害者名單包括了各行各業和關鍵基礎設施部門，如政府設施、通信和信息技術，重點是醫療保健和公共衛生（HPH）實體。

雖然向ID勒索軟件平臺提交的信息并不包括所有的Hive勒索軟件攻擊，但自今年年初以來，受害者已經提交了850多個樣本，其中許多是在3月底和4月中旬之間的巨大活動高峰后推送的。

為了幫助防御者發現與Hive關聯的惡意活動，減少或消除此類事件的影響，聯邦調查局分享了Hive破壞指標（IOCs）和戰術、技術和程序（TTPs）。

目前，聯邦機構不鼓勵支付贖金，因為這很可能會鼓勵其他攻擊者加入贖金軟件的攻擊，并敦促受害者向他們當地的聯邦調查局外地辦事處或CISA報告Hive攻擊。

這將有助于執法部門收集所需的關鍵信息，以跟蹤勒索軟件的活動，防止更多的攻擊。

Hive是一個至少從2021年6月開始活躍的勒索軟件組織，已知其部分成員從2021年11月開始同時為Hive和Conti網絡犯罪團伙工作了至少六個月。并且已經掌握了HIVE積極使用Conti提供的初始攻擊權限和Conti的筆試人員服務的擴展證據。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/