Grupo Hive RaaS Hackers
O grupo Hive RaaS hackers estão invadindo ativamente infraestruturas críticas em diversos setores, entre eles energia e saúde, vazam dados e solicitam resgate.
O Hive RaaS utiliza o modelo de ransomware como serviço (RaaS) no qual os desenvolvedores criam, mantêm e atualizam o malware e os afiliados conduzem os ataques de ransomware.
Os hackers do Hive obtém acesso inicial às redes das vítimas usando logins de fator único, usando o protocolo (RDP), redes privadas virtuais (VPNs) e outros protocolos de conexão de rede remota. “Em alguns casos, os atores do Hive ignoraram a autenticação multifator (MFA) e obtiveram acesso aos servidores FortiOS explorando vulnerabilidades e exposições comuns (CVE).
Recomenda-se que as empresas considerem a utilização de um sistema de gerenciamento de patches centralizado para automatizar e agilizar o processo de atualização, exijam MFA resistente a phishing para o maior número possível de serviços – especialmente para webmail, VPNs, contas que acessam sistemas críticos e contas privilegiadas que gerenciam backups. Informações adicionais podem ser encontradas no blog Industrial Cyber
Insights de Segurança Cibernética #IBSEC #IBSECers
