Το Hunters International Ransomware κληρονομεί τις λειτουργίες του Hive
Μια ομάδα ransomware που εμφανίστηκε πρόσφατα με το όνομα Hunters International απέκτησε τον πηγαίο κώδικα και την υποδομή από την αποσυναρμολογημένη πλέον λειτουργία Hive, χρησιμοποιώντας τα ως βάση για τις δικές τους δραστηριότητες στο τοπίο απειλών. Σύμφωνα με ερευνητές ασφαλείας, οι ηγέτες του ομίλου Hive αποφάσισαν στρατηγικά να σταματήσουν τις δραστηριότητές τους και να μεταφέρουν τα εναπομείναντα περιουσιακά τους στοιχεία σε μια άλλη ομάδα, την Hunters International.
Η ομάδα Hive, στο παρελθόν μια παραγωγική επιχείρηση ransomware-as-a-service (RaaS), καταργήθηκε τον Ιανουάριο του 2023 ως μέρος μιας συντονισμένης προσπάθειας επιβολής του νόμου.
Μετά από τέτοιες κατασχέσεις, είναι σύνηθες για τους φορείς ransomware να ανασυγκροτήσουν, να αναδιατυπώσουν ή να διακόψουν τις δραστηριότητές τους. Σε ορισμένες περιπτώσεις, οι βασικοί προγραμματιστές ενδέχεται να μεταβιβάσουν τον πηγαίο κώδικα και άλλη υποδομή σε άλλον παράγοντα απειλής.
Αναφορές που εικάζουν ότι η Hunters International θα μπορούσε να είναι μια νέα επωνυμία της Hive εμφανίστηκαν τον περασμένο μήνα όταν εντοπίστηκαν ομοιότητες κώδικα μεταξύ των δύο στελεχών. Η ομάδα αρνήθηκε αυτούς τους ισχυρισμούς, υποστηρίζοντας ότι απέκτησε τον πηγαίο κώδικα και τον ιστότοπο Hive από τους προγραμματιστές της. Μέχρι στιγμής, η Hunters International έχει αναλάβει πέντε θύματα.
Παλιό σκυλί, νέα κόλπα
Είναι ενδιαφέρον ότι η ομάδα φαίνεται να επικεντρώνεται περισσότερο στη διείσδυση δεδομένων, με όλα τα αναφερόμενα θύματα να έχουν υποστεί διείσδυση δεδομένων, αν και δεν είχαν όλα τα δεδομένα τους κρυπτογραφημένα. Αυτό διακρίνει την Hunters International ως περισσότερο μια οντότητα εκβιασμού δεδομένων.
Το ransomware ενσωματώνει μια λίστα εξαιρέσεων με επεκτάσεις αρχείων, ονόματα αρχείων και καταλόγους που πρέπει να εξαιρεθούν από την κρυπτογράφηση. Επιπλέον, εκτελεί εντολές για να εμποδίσει την ανάκτηση δεδομένων και τερματίζει διαδικασίες που θα μπορούσαν ενδεχομένως να επηρεάσουν τη διαδικασία κρυπτογράφησης.
Ενώ το Hive είναι γνωστό ως μία από τις πιο επικίνδυνες ομάδες ransomware, παραμένει αβέβαιο εάν το Hunters International θα αποδειχθεί εξίσου ή ακόμα πιο τρομερό.