Los investigadores han detallado lo que llaman el “primer intento exitoso” de descifrar datos infectados con ransomware colmena<\/b> sin depender de la clave privada utilizada para bloquear el acceso al contenido.<\/p>\n
“Pudimos recuperar la clave maestra para generar la clave de cifrado de archivos sin la clave privada del atacante, mediante el uso de una vulnerabilidad criptogr\u00e1fica identificada a trav\u00e9s del an\u00e1lisis”, dijo un grupo de acad\u00e9micos de la Universidad Kookmin de Corea del Sur. dijo<\/a> en un nuevo art\u00edculo que disecciona su proceso de encriptaci\u00f3n.<\/p>\n Hive, al igual que otros grupos de ciberdelincuentes, opera un ransomware como servicio que utiliza diferentes mecanismos para comprometer las redes comerciales, extraer datos y cifrar datos en las redes, e intenta cobrar un rescate a cambio del acceso al software de descifrado.<\/p>\n Se observ\u00f3 por primera vez en junio de 2021, cuando golpe\u00f3 a una empresa llamada Altus Group. Hive aprovecha una variedad de m\u00e9todos de compromiso inicial, incluidos servidores RDP vulnerables, credenciales de VPN comprometidas, as\u00ed como correos electr\u00f3nicos de phishing con archivos adjuntos maliciosos.<\/p>\n El grupo tambi\u00e9n practica el esquema cada vez m\u00e1s lucrativo de doble extorsi\u00f3n<\/a>en el que los actores van m\u00e1s all\u00e1 del cifrado al exfiltrar tambi\u00e9n datos confidenciales de las v\u00edctimas y amenazar con filtrar la informaci\u00f3n en su sitio Tor “.HiveLeaks<\/b>.”<\/p>\n Al 16 de octubre de 2021, el programa Hive RaaS ha victimizado al menos a 355 empresas, y el grupo asegur\u00f3 el octavo lugar<\/a> entre las 10 principales cepas de ransomware por ingresos en 2021, seg\u00fan la empresa de an\u00e1lisis de cadenas de bloques Chainalysis.<\/p>\n Las actividades maliciosas asociadas con el grupo tambi\u00e9n han llevado a la Oficina Federal de Investigaciones (FBI) de EE. UU. a publicar un Informe rapido<\/a> detallando el modus operandi de los ataques, observando c\u00f3mo el ransomware finaliza los procesos relacionados con las copias de seguridad, antivirus y copia de archivos para facilitar el cifrado.<\/p>\n La vulnerabilidad criptogr\u00e1fica identificada por los investigadores se refiere al mecanismo mediante el cual se generan y almacenan las claves maestras, y la cepa de ransomware solo cifra partes seleccionadas del archivo en lugar de todo el contenido utilizando dos flujos de claves<\/a> derivado de la llave maestra.<\/p>\n “Para cada proceso de cifrado de archivos, se necesitan dos flujos de claves de la clave maestra”, explicaron los investigadores. “Se crean dos flujos de claves seleccionando dos desplazamientos aleatorios de la clave maestra y extrayendo 0x100000 bytes (1MiB) y 0x400 bytes (1KiB) del desplazamiento seleccionado, respectivamente”.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"Clave](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645902927_186_Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.jpeg\" "\\"Clave")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n