Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Estudios de análisis de amenazas: Hive

Fecha de publicación 20/12/2021
Autor
INCIBE (INCIBE)
imagen de estudios de amenazas

Siguiendo con nuestra serie de estudios de análisis de amenazas o campañas de distribución de malware con afectación en España iniciada en abril de 2021, hoy publicamos un nuevo estudio sobre Hive, una amenaza relevante en la actualidad.

En el estudio se proporciona información pormenorizada y detallada del modus operandi y el funcionamiento de esta campaña, que afectan a una amplia variedad de empresas, ciudadanos y organismos nacionales para que, una vez conocidos los detalles más técnicos y sus características, los técnicos de seguridad puedan implementar en las organizaciones las medidas de prevención, detección y respuesta más adecuadas.

Las acciones realizadas para la elaboración de este estudio comprenden un análisis estático y dinámico dentro de un entorno controlado, junto con una comparación de resultados entre las muestras obtenidas. En este análisis se incluyen varios IOC, tres reglas de Yara y cuatro reglas de Sigma para ayudar en la detección de muestras pertenecientes a la familia Hive.

El estudio completo se puede descargar a continuación:

[Actualización 12/07/2022]

La Agencia de Ciberseguridad de Corea del Sur (KISA) ha publicado un descifrador gratuito para las víctimas del ransomware Hive en un archivo ZIP. La herramienta está destinada a aquellos usuarios que han sido víctimas de las versiones 1 a 4 de esta amenaza (se tiene constancia de la existencia de al menos 5 versiones de Hive), para que puedan recuperar la información de los archivos cifrados.

[Actualización 25/11/2022]

CISA ha publicado nuevas tácticas, técnicas y procedimientos (TTP), así como indicadores de compromiso (IOC), observados recientemente y a lo largo de la historia, para ayudar a las organizaciones a protegerse contra este ransomware.