Hiveランサムウェアとの戦いは終わっていない? −未確認のアーティファクトを発見 − | WhoisXML API

脅威レポート

Hiveランサムウェアとの戦いは終わっていない? −未確認のアーティファクトを発見 −

ランサムウェアグループ「Hive」は、最盛期には全世界で1,500を超える被害者から1億3,000万米ドルにのぼる身代金を集めていました。彼らは米国司法省がその活動を停止させるまで、病院、教育機関、金融機関などの重要インフラを標的に活動しました。1 しかし、Hiveは今や完全に消滅したと言えるのでしょうか?

Hiveのセキュリティ侵害インジケーター(IoC)リスト2 をもとに当社で調査を進めたところ、以下を含む痕跡の存在を確認しました。

  • IoCとされたドメイン名が名前解決した6つのIPアドレス
  • IoCと同じIPアドレスを使用していた936個のドメイン名。そのうち6個は悪意のあるドメイン名と確認
  • 2つのIoCと同様にprivatlab という文字列を含んだ28個のドメイン名。そのうち1つは悪意のあるドメイン名と確認

脅威リサーチ資料のサンプルをこのページでダウンロードできます。リサーチ資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://flashpoint.io/blog/usa-doj-disrupts-hive-ransomware/
  • [2] https://otx.alienvault.com/pulse/63d430d04ee4f7b89d28cc2a
WhoisXML APIを無料でお試しください
はじめる