蜂巢勒索软件团伙开始泄漏据称从塔塔电力窃取的数据

10月14日，印度最大的发电企业塔塔电力宣布遭受网络攻击。威胁行为体打击了公司的信息技术( IT )基础设施。

该公司证实，安全漏洞影响了它的一些IT系统。

塔塔电力公司对其IT基础设施进行了网络攻击，影响了其部分IT系统。该公司已采取步骤检索和恢复这些系统。该公司在向印度国家证券交易所( NSE )提交的文件中写道。

 “所有关键业务系统都在运转；不过作为预防措施的一个措施，对面向门户和接触点的雇员和客户实行了限制进入和预防性检查。”

电力巨头立即开始行动以应对这一事件，并恢复受影响的系统。

现在，勒索软件团伙Hive开始在其Tor泄漏网站上泄漏被指控的被盗文件。该团伙声称在2022年10月3日违反了公司网络。

被窃取的数据包括合同、财务和商业文件、工程项目以及员工的个人身份信息( PII )，包括Aadhar卡号。

 Hive勒索软件操作自2021年6月以来一直活跃，它提供勒索软件即服务Hive，并采用双重勒索模式，威胁在其泄漏网站( HiveLeaks )上公布从受害者身上盗取的数据。2021年4月，美国联邦调查局( FBI )发布了关于Hive勒索软件袭击的闪光警报，其中包括与该团伙行动有关的技术细节和妥协指标。根据区块链分析公司Chainalysis发布的一份报告，Hive勒索软件是2021年按收入排名前10的勒索软件之一。该组使用了多种攻击方法，包括恶意垃圾邮件活动、易受攻击的RDP服务器和受损的VPN凭据。

6月，微软威胁情报中心( MSTIC )的研究人员发现了新的变种，同时分析了赎金软件用于删除. key文件的新技术。

 Hive勒索软件的新变种与旧变种的主要区别在于操作人员使用的编程语言。旧的变体是用Go语言编写的，而新的Hive变体是用Rust编写的。

其他的赎金家庭已经将他们的代码迁移到了Rust，比如第一个黑猫。移植到Rust语言提供了以下优点：

·  它提供了内存、数据类型和线程安全

·  它对低层次资源具有深度控制

·  它具有用户友好的语法

·  它具有多种并发和并行机制，从而实现快速和安全的文件加密

·  它拥有种类繁多的密码库

·  相对而言，逆向工程更加困难

最新的Hive变体中最重要的变化是其采用的加密机制。新的变种于2022年2月21日首次上传到VirusTotal，就在几天前，来自韩国库克明大学的一组研究人员分享了关于如何从感染Hive勒索软件的系统中解密数据的研究细节。