Hunters International Ransomware przejmuje działalność Hive
Niedawno powstała grupa zajmująca się oprogramowaniem ransomware o nazwie Hunters International uzyskała kod źródłowy i infrastrukturę z obecnie zlikwidowanej operacji Hive, wykorzystując je jako podstawę do własnych działań w krajobrazie zagrożeń. Według badaczy bezpieczeństwa liderzy grupy Hive strategicznie zdecydowali o wstrzymaniu swojej działalności i przeniesieniu pozostałych aktywów do innej grupy, a mianowicie Hunters International.
Grupa Hive, wcześniej popularna firma oferująca oprogramowanie ransomware jako usługę (RaaS), została rozwiązana w styczniu 2023 r. w ramach skoordynowanych działań organów ścigania.
Po takich przejęciach podmioty zajmujące się oprogramowaniem ransomware zwykle przegrupowują się, zmieniają markę lub zaprzestają swojej działalności. W niektórych przypadkach główni programiści mogą przekazać kod źródłowy i inną infrastrukturę innemu ugrupowaniu zagrażającemu.
Doniesienia spekulujące, że Hunters International może być rebrandingiem Hive, pojawiły się w zeszłym miesiącu, kiedy zidentyfikowano podobieństwa w kodzie między obiema odmianami. Grupa zaprzeczyła tym twierdzeniom, twierdząc, że nabyła kod źródłowy i stronę internetową Hive od swoich twórców. Do tej pory Hunters International pochłonęło pięć ofiar.
Stary pies, nowe sztuczki
Co ciekawe, grupa wydaje się bardziej skupiać na eksfiltracji danych – wszystkie zgłoszone ofiary doświadczyły eksfiltracji danych, chociaż nie u wszystkich dane zostały zaszyfrowane. To wyróżnia Hunters International jako podmiot raczej wyłudzający dane.
Ransomware zawiera listę wykluczeń rozszerzeń plików, nazw plików i katalogów, które należy wykluczyć z szyfrowania. Dodatkowo uruchamia polecenia utrudniające odzyskanie danych i kończy procesy, które mogłyby potencjalnie zakłócić proces szyfrowania.
Chociaż Hive jest znany jako jedna z najniebezpieczniejszych grup zajmujących się oprogramowaniem ransomware, nie jest pewne, czy Hunters International okaże się równie groźny, czy nawet bardziej groźny.