Hunters International Ransomware übernimmt den Betrieb von Hive

Eine kürzlich entstandene Ransomware-Gruppe namens Hunters International hat den Quellcode und die Infrastruktur des inzwischen aufgelösten Hive-Betriebs erhalten und nutzt sie als Grundlage für ihre eigenen Aktivitäten in der Bedrohungslandschaft. Laut Sicherheitsforschern haben die Anführer der Hive-Gruppe aus strategischer Sicht beschlossen, ihre Operationen einzustellen und ihr verbleibendes Vermögen an eine andere Gruppe, nämlich Hunters International, zu übertragen.

Die Hive-Gruppe, zuvor ein produktiver Ransomware-as-a-Service (RaaS)-Betrieb, wurde im Januar 2023 im Rahmen einer koordinierten Strafverfolgungsmaßnahme niedergeschlagen.

Nach solchen Anfällen ist es für Ransomware-Akteure üblich, sich neu zu gruppieren, sich einen neuen Namen zu geben oder ihre Aktivitäten einzustellen. In einigen Fällen geben Kernentwickler möglicherweise den Quellcode und andere Infrastruktur an einen anderen Bedrohungsakteur weiter.

Letzten Monat tauchten Berichte auf, in denen spekuliert wurde, dass Hunters International eine Umbenennung von Hive sein könnte, als Code-Ähnlichkeiten zwischen den beiden Stämmen festgestellt wurden. Die Gruppe hat diese Behauptungen zurückgewiesen und behauptet, sie habe den Hive-Quellcode und die Website von ihren Entwicklern erworben. Bisher hat Hunters International fünf Opfer gefordert.

Alter Hund, neue Tricks

Interessanterweise scheint sich die Gruppe mehr auf die Datenexfiltration zu konzentrieren, da alle gemeldeten Opfer Datenexfiltration erlebt haben, obwohl nicht alle ihre Daten verschlüsselt hatten. Dies zeichnet Hunters International eher als ein Unternehmen aus, das Daten erpresst.

Die Ransomware enthält eine Ausschlussliste mit Dateierweiterungen, Dateinamen und Verzeichnissen, die von der Verschlüsselung ausgeschlossen werden sollen. Darüber hinaus führt es Befehle aus, um die Datenwiederherstellung zu behindern, und beendet Prozesse, die möglicherweise den Verschlüsselungsprozess beeinträchtigen könnten.

Obwohl Hive als eine der gefährlichsten Ransomware-Gruppen gilt, bleibt es ungewiss, ob sich Hunters International als ebenso gefährlich oder sogar noch gefährlicher erweisen wird.

Bis Zaib
November 15, 2023
Computer Security
Deutsch
November 15, 2023
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.