허브 랜섬웨어의 발길 위에 관련 IOC 11개 발견
2021년 6월에 운영을 시작한 Hive 랜섬웨어는 활발한 위협 역할을 하고 있습니다. 코로나바이러스감염증-19 기간 동안 건강 기관과 기타 중요 인프라를 공격하는 것으로 유명합니다. 이 범죄 그룹은 셀프 메이드 랜섬웨어 페이로드를 사용한 더블 익스토션 모델을 사용하고 있으며, Golang과 Rust 언어를 사용한 깊은 프로그래밍 지식을 가진 개발 팀이 있습니다.
Yoroi
On the FootSteps of Hive Ransomware
Hive ransomware is an active threat actor that started operating in June of 2021. It is known for attacking healthcare organizations during the COVID-19 pandemic, as well as other critical infrastructures. The criminal group uses a Double Extorsion model, with a self-made ransomware payload and has a development team with deep programming knowledge, using both Golang and Rust languages.
https://yoroi.company/research/on-the-footsteps-of-hive-ransomware/