Aviso CISA: El ransomware Hive

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha publicado un aviso conjunto con la Oficina Federal de Investigación (FBI) y el Departamento de Salud y Servicios Humanos (HHS) para dar a conocer los indicadores de compromiso (IOC) y las tácticas, técnicas y procedimientos (TTP) utilizados por la banda de ransomware Hive. Se sabe que Hive ataca al sector de las tecnologías de la información. El acceso inicial se suele obtener mediante la explotación de vulnerabilidades expuestas al público (por ejemplo, Exchange, FortiOS, etc.) o credenciales comprometidas. Los avisos #stopransomware son útiles, ya que contienen información práctica para mejorar las defensas cibernéticas basadas en el conocimiento de las amenazas e incluyen paquetes de IOC descargables en formato STIX, que pueden utilizarse junto con la pila tecnológica MSPpara automatizar la búsqueda de indicadores en los entornos gestionados por los MSP.

Más información: https://www.cisa.gov/uscert/ncas/alerts/aa22-321a

-Equipo de gestión de amenazas de Kaseya