専門家がContiとHiveのランサムウェアギャングが被害者とチャットしていることを分析します

ContiおよびHiveランサムウェアのオペレーターとその被害者との間の40を超える会話にまたがる、4か月間のチャットログの分析により、グループの内部動作と交渉手法に関する洞察が得られました。
「ContiとHiveはどちらも身代金要求を迅速に引き下げ、交渉全体を通じて定期的に大幅な削減を複数回提供します」とCiscoTalosはTheHackerNewsと共有したレポートで述べています。
「これは、一般的な信念にもかかわらず、ランサムウェア攻撃の被害者が実際に重要な交渉力を持っていることを示しています」
「被害者のネットワークを暗号化した後、ランサムウェアの脅威アクターは、（1）盗まれた機密情報を公開する、（2）被害者のインターネットアクセスを妨害する、および/または（3）被害者のパートナー、株主に通知する、または事件についてのサプライヤー」CISAは今年初めの勧告で述べた。
一方、ハイブは、被害者が規定の期日までに支払いを怠った場合、身代金の要求を迅速に引き上げることが観察されています。