ハイブハッカーがランサムウェアでMicrosoftExchangeServerを悪用している

Hive脅威グループは、脆弱なMicrosoftExchangeServerを標的にしてランサムウェアを展開しています。
2021年6月に最初に発見されたHiveは、サイバー攻撃者がHiveランサムウェア株を攻撃に利用できるサービスとしてのランサムウェア（RaaS）モデルです。
名前のない顧客のネットワークに侵入し、攻撃は72時間で完了しました。
「ドメイン管理者のNTLMハッシュを盗み、パスワードを解読する必要なしに、オペレーターはPass-The-Hash攻撃を介してパスワードを再利用し、ドメイン管理者アカウントを制御することができました」と研究者は述べています。
暗号化が完了すると、Hiveはランサムウェアのメモを投稿し、被害者にすべてのデータが暗号化され、ファイルが盗まれたことを通知します。
データは復号化できなくなります。