21-02-2023, 12:48
Le FBI vient d'annoncer la saisie des serveurs d'un groupe international spécialisé dans les rançongiciels. Ils ont visé des hôpitaux, des écoles, des entreprises et des infrastructures critiques dans plus de 80 pays. Ses membres utilisent des malwares.
Le ministère américain de la Justice indique que le FBI a secrètement infiltré les systèmes de Hive depuis juillet 2022. Les autorités ont ainsi pu récupérer en douce les clés de déchiffrement pour venir en aide à de nombreuses victimes visées, et aussi ceux qui ont subi des attaques précédemment. Au total, ils estiment avoir déjoué plus de 130 millions de dollars en demandes de rançons.
Si la procureure générale adjointe n'a pas annoncé d'arrestations, l'agence a saisi les serveurs et sites Web que les membres utilisaient pour communiquer, ce qui devrait les empêcher d'agir pendant quelque temps.
Des « administrateurs » s'occupent de développer des ransomwares, tandis que l'infection des systèmes des victimes est l'œuvre de leurs « affiliés ». Tous les moyens sont bons, comme l'utilisation du Remote Desktop Protocol (RDP) ou de VPN si l'authentification à deux facteurs n'est pas activée, de failles dans le système de double authentification FortiToken ou dans les serveurs Microsoft Exchange, ou encore la bonne vieille méthode de phishing par e-mail avec une pièce jointe vérolée.
Le malware arrête l'antivirus, efface les journaux système et procède au chiffrement du disque dur. Il fonctionne sur Windows, mais il existe aussi des variantes pour Linux, VMware ESXi et FreeBSD.
Les autorités américaines ont indiqué que Hive a visé plus de 1 500 victimes depuis son apparition en juin 2021, et reçu plus de 100 millions de dollars en rançons.
Le ministère américain de la Justice indique que le FBI a secrètement infiltré les systèmes de Hive depuis juillet 2022. Les autorités ont ainsi pu récupérer en douce les clés de déchiffrement pour venir en aide à de nombreuses victimes visées, et aussi ceux qui ont subi des attaques précédemment. Au total, ils estiment avoir déjoué plus de 130 millions de dollars en demandes de rançons.
Si la procureure générale adjointe n'a pas annoncé d'arrestations, l'agence a saisi les serveurs et sites Web que les membres utilisaient pour communiquer, ce qui devrait les empêcher d'agir pendant quelque temps.
Des « administrateurs » s'occupent de développer des ransomwares, tandis que l'infection des systèmes des victimes est l'œuvre de leurs « affiliés ». Tous les moyens sont bons, comme l'utilisation du Remote Desktop Protocol (RDP) ou de VPN si l'authentification à deux facteurs n'est pas activée, de failles dans le système de double authentification FortiToken ou dans les serveurs Microsoft Exchange, ou encore la bonne vieille méthode de phishing par e-mail avec une pièce jointe vérolée.
Le malware arrête l'antivirus, efface les journaux système et procède au chiffrement du disque dur. Il fonctionne sur Windows, mais il existe aussi des variantes pour Linux, VMware ESXi et FreeBSD.
Les autorités américaines ont indiqué que Hive a visé plus de 1 500 victimes depuis son apparition en juin 2021, et reçu plus de 100 millions de dollars en rançons.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)