Hunters International Ransomware übernimmt den Betrieb von Hive
Eine kürzlich entstandene Ransomware-Gruppe namens Hunters International hat den Quellcode und die Infrastruktur des inzwischen aufgelösten Hive-Betriebs erhalten und nutzt sie als Grundlage für ihre eigenen Aktivitäten in der Bedrohungslandschaft. Laut Sicherheitsforschern haben die Anführer der Hive-Gruppe aus strategischer Sicht beschlossen, ihre Operationen einzustellen und ihr verbleibendes Vermögen an eine andere Gruppe, nämlich Hunters International, zu übertragen.
Die Hive-Gruppe, zuvor ein produktiver Ransomware-as-a-Service (RaaS)-Betrieb, wurde im Januar 2023 im Rahmen einer koordinierten Strafverfolgungsmaßnahme niedergeschlagen.
Nach solchen Anfällen ist es für Ransomware-Akteure üblich, sich neu zu gruppieren, sich einen neuen Namen zu geben oder ihre Aktivitäten einzustellen. In einigen Fällen geben Kernentwickler möglicherweise den Quellcode und andere Infrastruktur an einen anderen Bedrohungsakteur weiter.
Letzten Monat tauchten Berichte auf, in denen spekuliert wurde, dass Hunters International eine Umbenennung von Hive sein könnte, als Code-Ähnlichkeiten zwischen den beiden Stämmen festgestellt wurden. Die Gruppe hat diese Behauptungen zurückgewiesen und behauptet, sie habe den Hive-Quellcode und die Website von ihren Entwicklern erworben. Bisher hat Hunters International fünf Opfer gefordert.
Alter Hund, neue Tricks
Interessanterweise scheint sich die Gruppe mehr auf die Datenexfiltration zu konzentrieren, da alle gemeldeten Opfer Datenexfiltration erlebt haben, obwohl nicht alle ihre Daten verschlüsselt hatten. Dies zeichnet Hunters International eher als ein Unternehmen aus, das Daten erpresst.
Die Ransomware enthält eine Ausschlussliste mit Dateierweiterungen, Dateinamen und Verzeichnissen, die von der Verschlüsselung ausgeschlossen werden sollen. Darüber hinaus führt es Befehle aus, um die Datenwiederherstellung zu behindern, und beendet Prozesse, die möglicherweise den Verschlüsselungsprozess beeinträchtigen könnten.
Obwohl Hive als eine der gefährlichsten Ransomware-Gruppen gilt, bleibt es ungewiss, ob sich Hunters International als ebenso gefährlich oder sogar noch gefährlicher erweisen wird.