Hive ransomware TTP-k és IOC-k
A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra-Biztonsági Ügynökség (CISA) és az Egészségügyi és Humánszolgáltatások Minisztériuma (HHS) kiadott egy közös összefoglalót (Cyber Security Advisory), hogy terjessze az ismert Hive ransomware-hez köthető azonosításhoz szükséges mutatókat (IOC), illetve technikákat, taktikákat és eljárásokat (TTP), amelyeket az FBI nyomozása során 2022 novemberében azonosítottak. Ez a közös CSA része a #StopRansomware folyamatos erőfeszítéseinek, amelyek célja, hogy a kibevédelmi szakemberek számára olyan tanácsokat tegyenek közzé, amelyek részletesen bemutatják a különböző zsarolóvírus változatokat és a ransomware szereplőket. Az FBI, a CISA és a HHS arra ösztönzi a szervezeteket, hogy a zsarolóvírus incidensek valószínűségének és hatásának csökkentése érdekében hajtsák végre a CSA Mitigations szakaszában szereplő ajánlásokat.