Threat Intelligence

Hive

Vom FBI unterwandert und 2023 abgeschaltet – mit einem Nachfolger, der bald darauf auftauchte.

Kurz erklärt

Hive war 2021–2023 eine sehr aktive Ransomware-as-a-Service-Gruppe, u. a. gegen Gesundheitswesen. Das FBI unterwanderte die Infrastruktur über Monate, verteilte Entschlüsselungsschlüssel und schaltete die Operation Anfang 2023 ab. Später erschien Hunters International mit stark überlappendem Code – ein mutmaßlicher Nachfolger.

Typ

Ransomware-as-a-Service (RaaS)

Status

Zerschlagen 2023 – Umfeld → Hunters International (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Früher Gesundheitswesen, Bildung, Industrie

Taktiken

Affiliate-Modell, Exploits, gestohlene Zugangsdaten, Double Extortion

Risiko-Einschätzung

Historisch – Nachfolger Hunters International aktiv

Was Unternehmen jetzt prüfen sollten

  • Standardschutz: MFA, Patch-Management, Offline-Backups
  • Beobachtung des Nachfolgers Hunters International
  • Exfiltrations-Erkennung

Wie Argos unterstützt

24/7-Erkennung im Cyber Defense Center wirkt gegen die von Hive/Hunters International genutzten TTPs.