腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9328412

阅读量

350

订阅数

一款全新的勒索病毒Hive来袭，已有企业中招

网站企业黑客 hive 内存

前言 Hive勒索病毒是一款全新的勒索病毒，笔者从6月26号开始关注这款全新的勒索病毒，知识星球相关信息，如下所示： id-ransomware网站也更新了此勒索病毒的相关信息，如下所示：该勒索病毒采用GO语言编写，加密算法使用AES+RSA，同时这款勒索病毒也采用了“双重”勒索的模式，通过在暗网上公布受害者数据，来逼迫受害者交纳赎金，通过监控发现虽然这款勒索病毒出来不久，但是非常活跃。详细分析该勒索病毒使用UPX加壳处理，脱壳之后，样本采用GO语言编写，相关的函数信息，如下所示：生成RSA密

2023-03-30

2670

升级为Rust，Hive勒索软件加密将变得更加复杂

hive 迁移 rust 加密软件

近期，微软安全部门的研究人员发现了一种名为Hive的升级版勒索软件服务(RaaS)，随即安全专家在周二的一份报告中概述了他们的发现，在报告中，专家们阐述了以下观点：随着其最新版本的几个重大升级，Hive也证明了它是发展最快的勒索软件家族之一，也例证了不断变化的勒索软件生态系统。根据微软的说法，Hive勒索软件最新版本的升级代表着对整个勒索软件基础架构的彻底改革，在报告中，专家们还指出最值得注意的变化，包括将完整的代码迁移到另一种编程语言(从GoLang迁移到Rust)，以及使用更复杂的加密方法。 Hive

2023-03-30

2690

“海外双11”被勒索攻击盯上，Hive累计攻击1300家公司

hive 服务器漏洞数据协议

近日，Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在暗网发布了一批Intersport数据，并威胁说除非零售商支付勒索费，否则将泄露更多数据。据法国《世界报》报道，黑客攻击包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。 La Voix Du Nord报道说，黑客攻击发生在 "黑色星期五 "销售期间，使员工无法进入收银系统，迫使商店进行人工操作。美国联邦政府在11

2023-03-29

3490

27万名患者信息泄露，美国路易斯安那州医院遭勒索攻击

hive 云镜（主机安全）网站网络安全安全

据BleepingComputer 12月28日消息，位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近27万名患者信息遭到泄露。

2023-02-10

1500

狂揽1亿美元，被FBI渗透长达六个月，2022年最暴利的组织凉了

hive 安全网络安全企业

2023年1月26日，美国司法部和欧洲刑警组织共同宣布，经过长达6个月的渗透，臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获：该组织的IT基础设施已经完全被破坏，Tor支付和数据泄露站点被查封，警方获得两台服务器和一台虚拟专用服务器的访问权，并对在荷兰托管的两个备份专用服务器的访问权限......

2023-02-09

3660

Hive勒索组织宣称已攻击塔塔电力，数据可能外泄

hive 网络安全安全

前不久印度最大的电力集团塔塔电力公布遭遇网络攻击。10月25日，Hive勒索组织宣称对此次网络攻击负责。

2022-11-14

1570

勒索“黑马”登场：4个最危险的新兴勒索团伙

hive linux 网络安全安全 windows

近日，Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴勒索软件组织，并表示未来它们完全有潜力成为更大的麻烦。这些组织分别为Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。

2021-09-16

5830

浅谈TheHive平台在安全运营工作中的落地

hive 应急响应服务 analyzer nosql python

随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。并且在某些事件中，我们甚至需要进行持续的跟踪与排查。因此，在事件的响应过程中，对于每一个响应步骤的记录显得尤为重要。它可以帮助我们在事件解决后，将经验教训纳入其中，加强整体安全能力。另一方面从自动化的角度来说，我们也应该考虑如何将响应过程转换为可被复用的Playbook，用以快速应对攻击，从而缩短感染攻击到遏制攻击的时间。下面来说说我这的痛点，或者也可以说是我们在运营过程中所需要解决的一些问题：

2021-07-02

2.7K0

数据安全怎么做：数据分类分级

数据安全网络安全 hive 安全治理

近期国家出台了《中华人民共和国数据安全法》草案篇，其中，从国家法律层面强调对数据要进行分级分类保护，那到底如何进行数据的分级分类保护呢？

2020-09-04

14.1K1

HiveJack：一款安全研究Windows凭证导出工具

hive windows 数据分析编程算法网站渗透测试

HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具，在该工具的帮助下，广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SECURITY和SAM注册表内容，而且还可以在导出这些Windows凭证之后删除目标文件并清理入侵痕迹。

2020-06-16

3960

寻找活动目录中使用可逆加密存储密码的账户

存储安全编程算法数据库 hive

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

2018-11-22

2.9K0

20多万台MikroTik路由器被黑，用户被迫扛起锄头挖矿

黑客安全 hive 搜索引擎

研究人员发现20 多万台MikroTik路由器被黑客接管，让用户不知不觉中为他们挖矿。

2018-08-21

1.5K0

Roaming Mantis：通过Wi-Fi路由器感染智能手机

android ios hive dns

前段时间，我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时，受影响的人主要来自日本，韩国，中国，印度和孟加拉国的用户，所以我们没有在其他地区讨论恶意软件，这似乎是一个针对威胁。

2018-07-30

1.1K0

CIA Vault7泄露文档第五波：多平台入侵植入和管理控制工具HIVE

最近，NSA和CIA的网络武器都被捅娄子了，4月14日，就在ShadowBroker公布第二批NSA网络大杀器的同一天，维基解密继续公布了Vault7系列名为HIVE（蜂巢）的CIA网络工具相关文档。文档共6份，包括了HIVE的开发使用和配置工作文档等，最早版本记录可追溯到2015年10月。 HIVE是CIA计算机网络行动小组（COG）在执行远程目标任务时使用的一个协助平台，由CIA嵌入式研发部门（EDB）开发，可以提供针对Windows、Solaris、MikroTik（路由器OS）、Linux和AV

2018-02-24

1.1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态