Η λειτουργία Hunters International Ransomware-as-a-Service (RAAS) κλείνει και ανακατασκευάζει με σχέδια για να μεταβεί μέχρι την κλοπή και τις επιθέσεις μόνο για εκβιασμούς.
Όπως αποκάλυψε η εταιρεία IB-IB της εταιρείας πληροφοριών απειλής αυτή την εβδομάδα, η ομάδα εγκλημάτων στον κυβερνοχώρο παρέμεινε ενεργό παρά την ανακοίνωση στις 17 Νοεμβρίου 2024, ότι έκλεισε λόγω της μείωσης της κερδοφορίας και της αύξησης του κυβερνητικού ελέγχου.
Από τότε, η Hunters International ξεκίνησε μια νέα επιχείρηση μόνο για εκβιασμούς γνωστή ως “διαρροές παγκόσμιων” την 1η Ιανουαρίου 2025.
“Από την άποψη του διαχειριστή, το ransomware δεν είναι πλέον κερδοφόρο και επικίνδυνο. Δήλωσε η ομάδα-IB την Τετάρτη.
“Σε αντίθεση με την Hunters International, η οποία συνδυάζει κρυπτογράφηση με εκβιασμούς, οι διαρροές παγκόσμιων λειτουργούν ως ομάδα μόνο για εκβιασμούς χρησιμοποιώντας ένα προσαρμοσμένο εργαλείο εξάντλησης”.
Το νέο εργαλείο φαίνεται να είναι μια αναβαθμισμένη παραλλαγή του εργαλείου εξαίρεσης λογισμικού αποθήκευσης που χρησιμοποιούν επίσης οι θυγατρικές Ransomware της Hunters International.
Οι Hunters International εμφανίστηκαν στα τέλη του 2023 και σηματοδοτήθηκαν ως πιθανή επαναφορά της κυψέλης λόγω ομοιότητας κώδικα. Το ransomware του στοχεύει σε ένα ευρύ φάσμα πλατφορμών, συμπεριλαμβανομένων των Windows, Linux, FreeBSD, SunOs και ESXI (διακομιστές VMware) και υποστηρίζει επίσης αρχιτεκτονικές X64, X86 και ARM.
Από την εμφάνισή της, αυτή η συμμορία ransomware έχει διεκδικήσει πάνω από 280 επιθέσεις εναντίον οργανισμών παγκοσμίως, καθιστώντας την μία από τις πιο ενεργές λειτουργίες ransomware.
Τα αξιοσημείωτα θύματα που διεκδικούν η Hunters International περιλαμβάνουν την Tata Technologies, την Autocanada Autocanada της Βόρειας Αμερικής, την Υπηρεσία των Αμερικανών στρατιωτών, τον γίγαντα της Ιαπωνικής οπτικής Hoya, τον εργολάβο του ναυτικού Austal USA και το μεγαλύτερο μη κερδοσκοπικό δίκτυο υγείας της Οκλαχόμα.
Η Hunters International παραβίασε επίσης το Κέντρο Καρκίνου του Fred Hutch τον Δεκέμβριο, απειλώντας να διαρρεύσει τα κλεμμένα δεδομένα πάνω από 800.000 ασθενείς με καρκίνο, αν δεν πληρώνονταν.
Μέχρι στιγμής, οι διεθνείς φορείς εκμετάλλευσης Hunters έχουν στοχεύσει εταιρείες όλων των μεγεθών. Ο BleepingComputer έχει δει τις απαιτήσεις λύτρας που κυμαίνονται από εκατοντάδες χιλιάδες έως εκατομμύρια δολάρια, ανάλογα με το μέγεθος του παραβιασμένου οργανισμού.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
